|
|
主题: 新病毒警告!
|
真傻
职务:普通成员
等级:3
金币:10.0
发贴:1018
注册:2001/2/20 21:54:56
|
#12001/10/29 9:59:44
注意:一种名叫"wantJob(找工作)"的病毒将通过电子邮件来感染你的电脑,因为这种病毒非常聪明,所以电子邮件的主题都不相同,通常此病毒的邮件主题会是如下几种: Hi Hello Don't Cry How are you? We want peace Can you help me? Where will you go? Free XXX Pictures Congratulations!!! Never kiss a stranger Look at the pretty A free hot porn site Why don't you reply to me? Some advice on your shortcoming How about have dinner with me together? 所以,如果你收到如上主题的电子邮件,就极可能是病毒,千万别打开(不要用鼠标点击),要直接删除(如果是outlook,请直接按shift_delete键永久删除)。 呵呵,翻译的我们公司网管的一封email 
|
5D荣誉斑竹
职务:普通成员
等级:5
金币:10.0
发贴:3292
注册:2001/5/24 10:01:29
|
#22001/10/29 10:41:34
也有可能不是病毒啊  如果点了,会怎样? 病毒感染过程是怎样?
|
我就是我
职务:版主
等级:6
金币:14.0
发贴:5466
注册:2004/1/13 17:02:03
|
#32001/10/29 12:09:01
这个又是什么病毒?
|
真傻
职务:普通成员
等级:3
金币:10.0
发贴:1018
注册:2001/2/20 21:54:56
|
#42001/10/29 12:25:28
原文:摘自《金山毒霸》电子月刊
新增病毒介绍:Worm.wantjob.57345(求职信)
危害性:高
病毒运行的过程:
1、启动一个线程不停的查询内存中的进程、检查是否有一些杀毒软件存在(如AVP/NAV/NOD/Macfee等)。如果存在则将该杀毒软件的进程终止。每隔0.1秒就循环检查进程一次,以至于这些杀毒软件无法运行。
2、 启动一个线程用于发送邮件,病毒再次利用Nimda病毒利用的Iframe ExecCommand漏洞,使没有打IE补丁的用户收到邮件后会自动运行。病毒会随机选取以下语句作为邮件主题:
Hi;Hello;How are you?; Can you help me?;We want peace;Where will you go?
Congratulations!!!;Don't Cry;Look at the pretty;Some advice on your shortcoming
Free XXX Pictures;A free hot porn site;Why don't you reply to me?;How about have dinner with me together?;Never kiss a stranger;
金山毒霸命名为wantjob病毒,全称为:Worm.wantjob.57345。
3、 启动感染网上邻居的线程。该线程发现可写的共享目录时,会随机生成一个文件名,并将病毒自身进行加密,用该文件名将病毒复制过去。然后Sleep8小时再感染一次。文件的长度会有60168、60169等的变化。文件名的生成规则:
第一部分随机生成的名字为字母或数字,最后补一个"。",
第二部分在Htm、Doc、Jpg、Bmp、Xls、Cpp、Html、Mpg、Mpeg中选择一个。
第三部分补上exe作为扩展名。
4、 启动26个线程,遍历硬盘、网络盘一遍找满足扩展名需求的文件,这个文件名将用于邮件发送
5、 进入一个循环,检查本地的时间,如果时间为1月13日,则马上启动26个破坏线程,该线程查找硬盘上的所有文件,并用内存中的数据覆盖硬盘上的文件。
|
5D荣誉斑竹
职务:普通成员
等级:5
金币:10.0
发贴:3292
注册:2001/5/24 10:01:29
|
#52001/10/29 13:13:18
我不用OUTLOOK收信,只用来发信
收信还是到网站上收安全
|
苯苯
职务:普通成员
等级:1
金币:0.0
发贴:30
注册:2001/10/27 16:48:30
|
#62001/10/29 21:27:51
谢谢了!今天差点完完了! 
|
草原风
职务:版主
等级:5
金币:13.0
发贴:3489
注册:2001/2/17 19:47:06
|
#72001/10/30 15:10:15
唉,其实最大的是不要打开陌生人的来信
|
5D荣誉斑竹
职务:普通成员
等级:5
金币:10.0
发贴:3292
注册:2001/5/24 10:01:29
|
#82001/10/31 20:52:12
我今天收到一封900k的信,标题是size0,,12395_618481,00wps2001primaryprimaryheadle
一打开就下载sample.exe
|
ali_5d
职务:普通成员
等级:2
金币:1.0
发贴:275
注册:2001/10/12 19:56:25
|
#92001/11/1 9:17:57
这病毒该怎么删啊? 我的电脑好象染了!
|
海子
职务:普通成员
等级:5
金币:16.0
发贴:2782
注册:2004/11/12 17:33:18
|
#102001/11/1 12:11:10
去下载金山毒霸来杀吧,我前两天 就遇上了,当时没有下载附件(SAMPLE。EXE),后来把整个收件箱删除了,DOWN了金山的专门的工具来检查,没发现有病毒。
|
wension
职务:普通成员
等级:4
金币:1.0
发贴:1173
注册:2001/10/13 10:27:56
|
#112001/11/1 16:20:28
我怎么没收到?(千万别给我发啊)  还是用FOXMAIL好吧。病毒少了很多
|
wension
职务:普通成员
等级:4
金币:1.0
发贴:1173
注册:2001/10/13 10:27:56
|
#122001/11/1 16:22:44
hve在上个帖子中说 引用:
我今天收到一封900k的信,标题是size0,,12395_618481,00wps2001primaryprimaryheadle
一打开就下载sample.exe
这个昨天晚上我收到了一个,后来升级金山,估计就没了。 晚上再杀一次看看
|
