荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]


发信人: xhjx (矛盾(期盼&害怕)---2001.12.9), 信区: Virus
标  题: 我国发现“求职信”病毒
发信站: 荔园晨风BBS站 (Sat Oct 27 08:30:33 2001), 站内信件

  计算机病毒防治产品检验中心暨国家计算机病毒应急处理中心在2001年10月
26日接到用户报告,通过电子邮件感染了未知病毒。经分析判定,该病毒为一种新
型计算机病毒。目前已接到北京、广东、上海、福建等地用户的报告,遭受该病毒
感染。经初步分析,由于病毒体代码包含以下内容,该英文信的内容与求职有关,
所以我们将其命名为“求职信”病毒。

  (I’m sorry to do so,but it’s helpless to say sorry. I want a good
 job,I must support my parents. Now you have seen my technical
capabilities. How much my year-salary now? NO more than $5,500. What
do you think of this fact? Don’t call my names,I have no hostility. Can
 you help me?)

  该病毒通过电子邮件传播,邮件的主题是不定的,可能是How about have
dinner with me together_或How are you或A free hot porn site或其它名称,
附件的名称也是随机的,如Nxrj.exe,Uruo.exe,Vws.exe。如果用户使用微软的
Outlook收发电子邮件,那么在预览含有该病毒的邮件时,病毒已经被执行。病毒
一旦运行,将在C:\Windows\System下生成两个隐含文件Krn132.exe和Wqk.exe,修
改注册表,添加如下键值:

  HKEY_LOCAL_MACHINE\Software\MicrosoftWindows\
CurrentVersion\Run\Krn132=C:\WINDOWS\SYSTEM\Krn132.exe

  HKEY_LOCAL_MACHINE\Software\MicrosoftWindows\
CurrentVersion\Run\WQK=C:\WINDOWS\SYSTEM\Wqk.exe

  同时感染PE文件和.scr文件。

  一旦感染此病毒,系统将变得非常缓慢,并且该病毒还可以通过取Outlook地
址簿中的邮件地址自动传播给其他用户。截止到目前,对该病毒尚没有完整的解决
方案。建议用户将Internet Explorer升级到IE6.0版本,即可对该病毒起到防范作
用,IE5.0的用户也可通过修改Internet选项来防范病毒,将“Internet选项->安
全->自定义级别->下载->文件下载”设置为“禁用”即可。当收到可疑邮件要求用
户下载文件时,选择“取消”和“否”,而不要选择“打开”。

  我们已将病毒样本转发给各防病毒软件生产厂商,并协调组织这些防病毒厂商
进行对该病毒的分析研究工作。截止到27日凌晨,瑞星和金山公司已上报了对该病
毒的初步分析结果。在这里,我们提醒广大计算机用户,在没有解决方案之前,慎
重收发电子邮件,以避免该病毒的进一步传播。同时关注国家计算机病毒应急处理
中心及各方病毒软件生产厂家的网站,以便及时了解该病毒的发展动态,并及时更
新手中的杀毒软件,预防该病毒。



--
┏──┓                                                  ┏──┓
│┏──┓           ┌以 ┐                    ┌─速    │┏──┓
━┼思念┼━━───────────────────────┼蔓延┼─ -→
  ┗──┛│─总是 ─┘   让人 ─难以接受的 ──┘  度─    ┗──┛│
    ┗──┛                                                  ┗──┛
___________________________________________________________________  xhjx

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.48.234]


[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店