嘉定都市网
标题:
收发hotmail邮件时遇到一个主题叫“hello”的邮件!
[打印本页]
作者:
斜披雄鸡
时间:
2004-8-6 11:34
标题:
收发hotmail邮件时遇到一个主题叫“hello”的邮件!
附件是一个“photo.zip”,下载后解压缩,什么也没有,但机器速度慢,且其他症状暂时还不明,请问这个是什么病毒?应当如何解决?谢谢。
作者:
wxy161182
时间:
2004-8-6 13:52
不知道
但是看情况是病毒
删了不就行了
作者:
斜披雄鸡
时间:
2004-8-6 13:53
谢谢你。
作者:
ajiula
时间:
2004-8-6 15:48
一、病毒评估
1. 病毒中文名:麻布图
2. 病毒英文名:Worm.Mabutu
3. 病毒大小:32768字节
4. 病毒类型:蠕虫病毒
5. 病毒危险等级:★★★☆
6. 病毒传播途径:邮件/P2P软件
7. 病毒依赖系统:Windows 9X/NT/2000/XP
发现日期:2004年7月29日
“麻布图”蠕虫病毒采用了多种方式收集电子邮件地址,然后向收集到的电子邮件地址大量发送病毒邮件,严重时可造成网络堵塞。它利用了一种比较新颖的方式收集电子邮件,它可以收集到被感染用户的MSN Messenger好友的邮件地址,
二、病毒的破坏
1. 用多种方式收集电子邮件地址,向其疯狂发送病毒邮件,严重消耗系统资源。
2. 当前系统时间为7月时,连接特定IRC频道,通知病毒散布者此系统已被感染。
三、技术分析
1. 蠕虫病毒,运行后,将自己复制到%WINDOWS%目录下,文件名随机产生。
2. 在注册表启动项“\CurrentVersion\Run”下加入病毒文件的启动键值:“winupdt”= RUNDLL32.EXE %病毒文件名%,_mainRD,实现开机自启动。
3. 通过注册表或系统system.ini里读取当前系统使用的屏幕保护程序的名字,将病毒复本以屏幕保护程序的名字复制到Kazaa软件的共享目录下,引诱别人下载,以达到传播自己的目的。
4. 当系统时间为7月时,病毒将尝试连接预定的mirc服务器特定频道,通知病毒作者该系统已被感染病毒。
5. 搜索MSN Messenger进程窗口,模拟用户的一些操作消息,从而获取MSN Messenge的联系人名单,收集电子邮件地址。
6. 搜索磁盘.TXT,.HTML,.HTM,.WAB文件,并尝试从中提取电子邮件地址。
7. 从注册表中提取系统当前使用的wab文件,并从中提供电子邮件地址。在提取电子邮件地址的过程中,病毒会自动过滤一些特定字符的地址,如sopho,panda,syman,virus,avp,kaspers等,以免被反病毒公司抓获。
8. 使用自己的电子邮件发送引擎,利用从注册表中获取的smtp服务器地址,对搜索到的电子邮件地址发送带毒邮件。
9. 病毒邮件的题目是:britney, Hello, I'm in love, I'm nude, Important, jenifer, Wet girls,病毒附件名为:creme_de_gruyere,details,document,Fetishes,gutted,message,Ok cunt,photo,病毒附件为exe、zip、scr格式。
作者:
wxy161182
时间:
2004-8-6 16:00
好
顶一下
让更多人知道这个情况
免得大家中毒了
作者:
斜披雄鸡
时间:
2004-8-6 17:31
谢谢两位高手,敬礼!
作者:
joe021
时间:
2004-8-6 19:26
刚才升级了病毒库~~~哇 ~~原来我也中了~~~呵呵~
作者:
terry
时间:
2004-8-6 23:02
hotmail附件病毒也不少。Mcafee.....
我前天收了两个都是virus...还好有kaspersky。
作者:
斜披雄鸡
时间:
2004-8-6 23:56
我诅咒做出这个病毒的人,这辈子害人,下辈子不得超升!
作者:
wxy161182
时间:
2004-8-7 08:23
我现在只相信今生
不相信来世
要是我有水平的话
我也只在今生用
肯定不留到来世
不过那些做病毒的是缺德
但说不定人家就是靠这个吃饭
杀度软件公司给他们钱
让他们做病毒
有了他们的病毒
我们才会去买杀毒软件
就好象我们很讨厌坏人
但如果没有坏人
那警察不是要下岗了
所以每个人都是有价值的
欢迎光临 嘉定都市网 (http://www.jiading.com.cn/)
Powered by Discuz! X3.1
