荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: rabbit (rabbit), 信区: Virus
标 题: 一种名为“坏透了”邮件病毒又大面积流传到国内
发信站: 荔园晨风BBS站 (Wed Nov 28 08:52:23 2001), 转信
一种新的邮件蠕虫病毒,该病毒命名为I-WORM/Badtrans.b,中文名为“坏透了”
邮件
蠕虫病毒又大面积流传到国内。请各用户警惕!!!使用OUTLOOK收邮件的用户请
先用深
大主页-Webmail电子邮件收取邮件,对不明来历的信件要彻底删除。
该病毒特性如下:
当我们浏览含有该病毒邮件时,病毒利用病毒体内VBScript代码在本地的可
执行性
(通过Windows Script Host进行),对当前计算机进行感染和破坏。即,一旦我
们将鼠
标箭头移到带有病毒体的邮件名上时,就能受到该网络蠕虫的感染,该网络蠕虫
利用的
是OUTLOOK的漏洞,传染能力很强,短期内就能形成大面积传染。
这些网络蠕虫的就是针对微软信件浏览器的弱点而编写出的一种传播能力很
强的病
毒,其传播能力同等于“欢乐时光”、“中国一号/尼拇达”和“Klez”病毒。
病毒在WINDOWS\SYSTEM目录内生成病毒文件KDLL.DLL和KERNEL32.EXE,其字
节数约
为:5632和29020字节。
该病毒基本特性如下:
该病毒传播的EMAIL信件表示形式如下,如果收到类似信件请注意:EMAIL的主
题是变
化的、不确定的;
信件的内容是空的,没有任何内容;
附件的文件是变化的,并且是使用了IE的HTML格式的图标.
该病毒的附件实际上是一个可执行的文件,但是该蠕虫设置成audio/x-wav的
文件类型
,因此当OUTLOOK在收到该信件后,如果您没有打补丁的话,OUTLOOK会认为该附件
是一个
类似的声音文件而直接执行了,病毒就躲藏到机内了。
含有该病毒的邮件没有正文,附件文件名是由以下三部分字母组成的:
第一部分:从以下字母中选择一个,
HUMOR
DOCS
S3MSONG
ME_NUDE
SORRY_ABOUT_YESTERDAY
CARD
SETUP
SEARCHURL
YOU_ARE_FAT!
HAMSTER NEWS_DOC
FUN
NEW_NAPSTER_SITE
README
IMAGES
PICS
STUFF
第二部分:从以下字母中选择一个,
.DOC.
.MP3.
.ZIP.
第三部分:从以下字母中选择一个,
pif
scr
例如,病毒的附件名可能为:
CARD.DOC.scr
HUMOR.MP3.pif
--
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 210.39.3.88]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店