病毒名称:I-Worm/Klez
中 文 名:“求职信”及其变种
病毒长度:变长
病毒类型:网络蠕虫
危害等级:★★★
影响平台:Win 9x/2000/XP/NT/Me
今天是7月6日,是“求职信”变种eI-Worm/Klez.e发作的日子,尽管此病毒数量已大幅减少,但由于危害较大,仍不可对其放松警惕。请广大电脑用户做好防范工作,以免造成不必要的损失。
“求职信”变种e是通过电子邮件、局域网等方式传播的网络蠕虫,发作日期为每月的6日,当系统的日期是1月6日或者7月6日时,病毒就会将所有文件大小置零或者用病毒代码覆盖文件,当系统日期为其他月份的6日时,病毒会将后缀为.bak、.c、.cpp、.doc、.htm、.html、.jpg、.mp3 、.mpeg 、.mpg 、.pas 、.txt 、.wab 、.xls的文件大小置零或者用病毒代码覆盖 。“求职信”变种e运行后,会在被感染计算机上释放Wink***.exe等程序文件(其中***表示随机字符)。修改注册表,实现开机自启。搜索大量有效邮件地址,利用自带的SMTP引擎向搜索到的邮件地址发送带毒邮件,利用微软MIME漏洞(MS01-020)在被感染用户计算机上自动运行,而不需要用户运行带毒邮件附件附件。通过局域网共享进行传播,将自身复制到局域网的共享目录中,文件名带有虚假后缀。“求职信”变种e在感染可执行文件时,首先会创建一个该文件的副本,副本的后缀名为随机,并将副本的属性设为隐藏,然后用病毒代码覆盖原文件。当用户试图运行程序的时候,病毒就会被激活。
除“求职信”变种e外,还有部分“求职信”病毒是每个月的13号发作的。这种求职信病毒感染用户计算机后,会试图自动拨号联网传播,破坏内存中的反病毒程序。释放并运行一个携带的病毒,使其在感染的计算机上繁殖。每10分钟检查一次时间,如果日期是每个月的13号,“求职信”病毒将调用它的发作部分,搜索所有硬盘或映射盘并毁掉所有的文件,很难恢复。
