(http://www.epochtimes.com)
【大纪元4月28日讯】 赛门铁克防病毒研究中心的研究人员发现一种新的名为W32.BACTRANS.13312@MM的蠕虫病毒﹐并将该病毒定位4级﹐而5级的病毒则是是极度危险的病毒。
据东方网报道﹐该病毒是一个MAPI蠕虫,会回复用户电子邮件文件夹中的所有未读邮件,同时在被感染的计算机上装入一个特洛伊木马后门程序。目前,该蠕虫的主要感染地区为美国、欧洲和拉丁美洲。从4月11日开始,该病毒定义就已经可以从赛门铁克网站下载。
感染特征:W32.Badtrans.13312@mm 是一个蠕虫病毒,形式是以.pif或.scr为扩展名的附件,通过电子邮件进行传播。它能感染所有主要邮件客户端程序。
有效载荷:一旦该蠕虫病毒被执行,它就会运行Windows目录下的文件夹中的特洛伊木马后门程序Hkk32.exe。特洛伊木马程序改变注册表键值以允许自己在每次重启后运行,从而能够远程访问被感染的机器,并且记录所有键盘输入。
这个蠕虫同时会改变win.ini文件,因此任何时间当计算机被重启时,该蠕虫会等候5分钟,然后利用MAPI去回复所有未读邮件。该蠕虫会将自己作为邮件的附件,并使用下面任意一个文件名:
Pics.ZIP.scr
images.pif
README.TXT.pif
New_Napster_Site.DOC.scr
news_doc.scr
hamster.ZIP.scr
YOU_are_FAT!.TXT.pif
searchURL.scr
SETUP.pif
Card.pif
Me_nude.AVI.pif
Sorry_about_yesterday.DOC.pif
s3msong.MP3.pif
docs.scr
Humor.TXT.pif
fun.pif
建议/防护:用户应该过滤所有附件扩展名为.pif 和.scr的电子邮件,同时这也可以使系统免受其它恶意代码的侵袭。关于如何删除这一蠕虫和恢复已受感染的机器的信息,请见赛门铁克防病毒研究中心的网址:www.sarc.com。(http://www.dajiyuan.com)
相关文章
