主题:  中毒了,群发邮件,不知是什么病毒!!!!!!

5D荣誉斑竹

职务:普通成员
等级:3
金币:10.0
发贴:871
注册:2001/4/6 15:42:27
#12003/4/24 9:34:29
早上一来,公司全部机器都中收到了公司另外两个员工以前所收到的全部邮件!!!这是什么病毒呀!!!!有没有什么工具可以干掉!!!!!



绿茶

职务:普通成员
等级:8
金币:10.0
发贴:19267
注册:2000/12/28 12:10:01
#22003/4/24 10:04:27
是恶邮差病毒,危险程度四级
去金山毒霸网站上下载一个专杀工具,不过好像不能彻底清除的
我也中了,每天早上开机先杀一次,
把那个OUTLOOK删除,就影响不会很大了



记忆如风

职务:普通成员
等级:1
金币:0.0
发贴:55
注册:2003/4/18 17:13:00
#32003/4/24 12:45:53
不会吧!不能彻底清除,太可怕了.....



绿茶

职务:普通成员
等级:8
金币:10.0
发贴:19267
注册:2000/12/28 12:10:01
#42003/4/24 13:23:45
四级恶性蠕虫病毒“恶邮差”英文名称Worm.Supnot.78858.c,是蠕虫Supnot的最新变种,且改进了以前版本通过邮件传播方面的性能,手段极其“恶毒”。

  “恶邮差”病毒典型破坏行为是能够根据收件箱中的邮件内容自动回复邮件,每封邮件的附件中均携带病毒副本。由于接收者看到的是对已发送邮件的回信,很可能会打开过该邮件导致中招。由此邮件服务器可能会在极短时间内不堪重负而崩溃。病毒运行后会搜索本地目录,通过收件箱中的邮件地址向外发送带毒邮件传播自身。病毒会根据收件箱里面的邮件回复带毒邮件给原始发件人,这时的带毒邮件的主题和内容就跟原始邮件有关。

  技术特征:该病毒是蠕虫Supnot的最新变种,病毒用ASPack压缩,并且改进了以前版本通过邮件传播方面的性能。

   病毒运行后会搜索本地文件目录,通过收件箱中的邮件地址向外发送带毒邮件传播自身。

   病毒激活后会复制自身到系统目录,文件名可能为winrpc.exe、WinGate.exe、WinRpcsrv.exe、rpcsrv.exe或syshelp.exe。病毒可能还会在系统目录生成1.dll、ily.dll、Task.dll、reg.dll等文件。病毒还会修改注册表中系统启动项和txt文件打开的关联等。

   病毒感染Windows95、98、ME的系统后修改win.ini文件,在其winsows节中添加run=rpcsrv.exe。病毒会试图生成木马文件(如1.dll、ily.dll、Task.dll、reg.dll)到系统目录下,会修改注册表,搜寻网络共享目录,监听10168端口,允许黑客在被感染的机器上执行不同的动作。

   病毒感染是WindowsNT、2000、XP的系统后会复制到ssrv.exe到系统目录,并修改注册表,启动木马为服务,遍历本地网络,试图登陆其他计算机。



葬爱

职务:普通成员
等级:1
金币:0.0
发贴:236
注册:2007/6/26 21:01:11
#52003/4/24 17:27:08
也有可能是爱情后门呢?爱情后门也能群发邮件~感染整个局域网。我们这里已经杀了半个月了~还没有杀掉。好像能自动变异。



5D荣誉斑竹

职务:普通成员
等级:5
金币:10.0
发贴:3139
注册:2001/6/19 13:58:03
#62003/4/26 10:34:05
MADBXM在上个帖子中说
引用:
也有可能是爱情后门呢?爱情后门也能群发邮件~感染整个局域网。我们这里已经杀了半个月了~还没有杀掉。好像能自动变异。


网卡暂停
下载瑞星专门查杀爱情后门的工具 所有机器同时杀