科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道4级蠕虫病毒“恶邮差”害人不浅

4级蠕虫病毒“恶邮差”害人不浅

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

金山反病毒监测中心截获了传播迅速、极具破坏力的“恶邮差”4级蠕虫病毒。据反病毒技术工程师透露,“恶邮差”蠕虫病毒采用了ASPack压缩,是蠕虫Supnot的最新变种,英文全称为Wrom.Supnot.78858.c。“恶邮差”蠕虫病毒主要通过电子邮件传播

来源:论坛整理 2008年8月28日

关键字: 安全防范 病毒查杀 蠕虫

  • 评论
  • 分享微博
  • 分享邮件
金山反病毒监测中心截获了传播迅速、极具破坏力的“恶邮差”4级蠕虫病毒。据反病毒技术工程师透露,“恶邮差”蠕虫病毒采用了ASPack压缩,是蠕虫Supnot的最新变种,英文全称为Wrom.Supnot.78858.c。“恶邮差”蠕虫病毒主要通过电子邮件传播。“恶邮差” 蠕虫病毒最大的危害在于,该病毒会搜索收件箱里的邮件自动回复。这时回复的带毒邮件主题和内容就跟原始邮件有关,附件会重命名及改动文件内容,使得“恶邮差” 蠕虫病毒的传播过程极具迷惑性。 收件人往往误以为是朋友回复的有效邮件而打开附件,病毒邮件数量呈几何级增长,最终致邮件服务器于死地。该病毒通过电子邮件传播的性能,同一般通过邮件传播的蠕虫病毒相比有了极大的改进和提高。

    据介绍:“‘恶邮差’蠕虫病毒运行后,会搜索被感染系统的本地文件目录,在系统目录下生成文件名可能是winrpc.exe、WinGate.exe、 WinRpcsrv.exe、rpcsrv.exe或syshelp.exe的文件。同时,通过收件箱中的邮件地址向外发送带毒邮件传播自身。由此引发的连锁反应将使病毒的传播成几何级增长,并直接导致邮件服务器的瘫痪。另外,病毒可能还会在系统目录生成1.dll、ily.dll、Task.dll、reg.dll等木马文件,还会修改注册表中系统启动项和txt文件打开的关联等”。

    据了解,“恶邮差”病毒感染的传播过程非常巧妙。如果感染Windows95、98、ME系统后,会修改win.ini文件,在其windows节中添加run=rpcsrv.exe。试图生成木马文件(如1.dll、ily.dll、Task.dll、reg.dll)到系统目录下,同时修改注册表,搜寻网络共享目录,监听10168端口,允许黑客在被感染的机器上执行不同的动作,这时中招主机就成了互联网上一台可以任人宰割的“肉鸡”。如果病毒感染是WindowsNT、2000、XP系统,病毒会复制到ssrv.exe到系统目录,并修改注册表,启动木马服务,遍历本地网络,试图登陆并感染其他计算机。
    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章