(http://www.iloveguava.com)
【大紀元4月28日訊】 賽門鐵克防病毒研究中心的研究人員發現一种新的名為W32.BACTRANS.13312@MM的蠕虫病毒﹐並將該病毒定位4級﹐而5級的病毒則是是極度危險的病毒。
據東方网報道﹐該病毒是一個MAPI蠕虫,會回复用戶電子郵件文件夾中的所有未讀郵件,同時在被感染的計算机上裝入一個特洛伊木馬后門程序。目前,該蠕虫的主要感染地區為美國、歐洲和拉丁美洲。從4月11日開始,該病毒定義就已經可以從賽門鐵克网站下載。
感染特征:W32.Badtrans.13312@mm 是一個蠕虫病毒,形式是以.pif或.scr為擴展名的附件,通過電子郵件進行傳播。它能感染所有主要郵件客戶端程序。
有效載荷:一旦該蠕虫病毒被執行,它就會運行Windows目錄下的文件夾中的特洛伊木馬后門程序Hkk32.exe。特洛伊木馬程序改變注冊表鍵值以允許自己在每次重啟后運行,從而能夠遠程訪問被感染的机器,并且記錄所有鍵盤輸入。
這個蠕虫同時會改變win.ini文件,因此任何時間當計算机被重啟時,該蠕虫會等候5分鐘,然后利用MAPI去回复所有未讀郵件。該蠕虫會將自己作為郵件的附件,并使用下面任意一個文件名:
Pics.ZIP.scr
images.pif
README.TXT.pif
New_Napster_Site.DOC.scr
news_doc.scr
hamster.ZIP.scr
YOU_are_FAT!.TXT.pif
searchURL.scr
SETUP.pif
Card.pif
Me_nude.AVI.pif
Sorry_about_yesterday.DOC.pif
s3msong.MP3.pif
docs.scr
Humor.TXT.pif
fun.pif
建議/防護:用戶應該過濾所有附件擴展名為.pif 和.scr的電子郵件,同時這也可以使系統免受其它惡意代碼的侵襲。關于如何刪除這一蠕虫和恢复已受感染的机器的信息,請見賽門鐵克防病毒研究中心的网址:www.sarc.com。(http://www.dajiyuan.com)
相關文章
