● Re: W32.Magistr是什么病毒？ - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: xhjx (I wait you), 信区: Virus
标  题: Re: W32.Magistr是什么病毒？
发信站: 荔园晨风BBS站 (Tue Oct  9 22:44:27 2001), 站内信件

“马吉斯”又名为Magistr．24876、W32＿Magistr@MM、PE＿MAGISTR．A、W32．
Magistr．24876，I－Worm．Magistr，能够感染WIN95／98／ME系统，并且具有既
是病毒又具有蠕虫的特性，与以往众多的病毒通过邮件方式传播有所不同，“马吉
斯”除了以电子邮件附件形式传播，它还可以以复制文件形式传播。

　　病毒会自动搜索Outlook和Netscape邮箱中的地址簿，并将所有地址保存在
Windows目录下的Username．Dat文件中，其中Username是机器名。病毒使用自身的
SMTP代码，将染毒邮件发送给所有人，邮件的主题和内容是从硬盘中的文件里获得
的，因此主题、内容变幻多端，从而吸引用户打开，其附件是一个染毒文件。

　　同时“马吉斯”还会试着将自身复制到网上邻居中的共享目录，并在染毒机器
（Win9x、NT）重新启动后，修改WIN．INI文件的命令行“rum＝”。

　　一旦病毒被运行，它将在系统目录下复制并感染一个EXE或SCR文件，文件名略
有改动。病毒会在注册表中以下位置加载一个键值：

　　HKEY＿LOCAL＿
MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\CFGWIZ31＝“C：
\WINDOWS\SYSTEM\CFGWZ31．EXE”

　　病毒还会在WIN．INI文件的命令行“rum＝”中加载命令，在下一次计算机启
动时，系统目录和其子目录下的EXE、SCR文件都将被感染。病毒会恶意改写并毁掉
计算机硬盘上的所有文件，另外它还可以改写CMOS和BIOS闪存，导致系统无法正常
引导。

　　安全专家指出，该病毒的危害十分可怕：由于“马吉斯”主题变幻莫测，并且
可以感染可执行文件，传播方式多样，因此一旦遭到该病毒的入侵，用户的计算机
系统将受到致命性伤害。因此用户在收到相关邮件时一定要立即删除，千万不可随
意开启。

　　安全专家同时指出，“马吉斯”首先爆发在欧洲，我国用户尚有一定的时间做
好预防工作，但由于其具有利用电子邮件自动寄出的特性，因此也不可掉以轻心。【在
baty (新一代懒人) 的大作中提到: 】

--

  Welcome to my ftp://192.168.48.234
  好多靓野咖，得闲搵xhjx灌水啦，^_^

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.48.234]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店