基本介紹
內容,影響,
內容
危害等級:★★★
影響平台:Win 9x/2000/XP/NT/Me
今天是7月6日,是“求職信”變種eI-Worm/Klez.e發作的日子,儘管此病毒數量已大幅減少,但由於危害較大,仍不可對其放鬆警惕。請廣大電腦用戶做好防範工作,以免造成不必要的損失。
“求職信”變種e運行後,會在被感染計算機上釋放Wink***.exe等程式檔案(其中***表示隨機字元)。修改註冊表,實現開機自啟。搜尋大量有效郵件地址,利用自帶的SMTP引擎向搜尋到的郵件地址傳送帶毒郵件,利用微軟MIME漏洞(MS01-020)在被感染用戶計算機上自動運行,而不需要用戶運行帶毒郵件附屬檔案附屬檔案。通過區域網路共享進行傳播,將自身複製到區域網路的已分享資料夾中,檔案名稱帶有虛假後綴。“求職信”變種e在感染執行檔時,首先會創建一個該檔案的副本,副本的後綴名為隨機,並將副本的屬性設為隱藏,然後用病毒代碼覆蓋原檔案。當用戶試圖運行程式的時候,病毒就會被激活。
