4级蠕虫病毒“恶邮差”害人不浅

金山反病毒监测中心截获了传播迅速、极具破坏力的“恶邮差”4级蠕虫病毒。据反病毒技术工程师透露，“恶邮差”蠕虫病毒采用了ASPack压缩，是蠕虫Supnot的最新变种，英文全称为Wrom.Supnot.78858.c。“恶邮差”蠕虫病毒主要通过电子邮件传播。“恶邮差” 蠕虫病毒最大的危害在于，该病毒会搜索收件箱里的邮件自动回复。这时回复的带毒邮件主题和内容就跟原始邮件有关，附件会重命名及改动文件内容，使得“恶邮差” 蠕虫病毒的传播过程极具迷惑性。 收件人往往误以为是朋友回复的有效邮件而打开附件，病毒邮件数量呈几何级增长，最终致邮件服务器于死地。该病毒通过电子邮件传播的性能，同一般通过邮件传播的蠕虫病毒相比有了极大的改进和提高。

    据介绍：“‘恶邮差’蠕虫病毒运行后，会搜索被感染系统的本地文件目录，在系统目录下生成文件名可能是winrpc.exe、WinGate.exe、 WinRpcsrv.exe、rpcsrv.exe或syshelp.exe的文件。同时，通过收件箱中的邮件地址向外发送带毒邮件传播自身。由此引发的连锁反应将使病毒的传播成几何级增长，并直接导致邮件服务器的瘫痪。另外，病毒可能还会在系统目录生成1.dll、ily.dll、Task.dll、reg.dll等木马文件，还会修改注册表中系统启动项和txt文件打开的关联等”。

    据了解，“恶邮差”病毒感染的传播过程非常巧妙。如果感染Windows95、98、ME系统后，会修改win.ini文件，在其windows节中添加run=rpcsrv.exe。试图生成木马文件（如1.dll、ily.dll、Task.dll、reg.dll）到系统目录下，同时修改注册表，搜寻网络共享目录，监听10168端口，允许黑客在被感染的机器上执行不同的动作，这时中招主机就成了互联网上一台可以任人宰割的“肉鸡”。如果病毒感染是WindowsNT、2000、XP系统，病毒会复制到ssrv.exe到系统目录，并修改注册表，启动木马服务，遍历本地网络，试图登陆并感染其他计算机。