本周群发电子邮件可能带毒,昨天,上海市计算机病毒防范服务中心发出相关消息称:两个利用群发带毒邮件进行传播的网络蠕虫病毒将危害计算机安全,要防范“杂匪”变种e和“斯坎诺”变种q两大网络蠕虫病毒。
“杂匪”变种e运行后,会弹出虚假错误信息。自我复制到系统目录下,文件名是杀毒软件的升级文件,迷惑用户。病毒还将修改注册表,实现开机自启。在系统目录下创建*.dll文件,文件名随机生成,存储被感染计算机上有效的邮箱地址。作为系统服务的文件自我复制到共享目录下,实现网络共享传播。阻止某些特定的进程,降低被感染计算机上的安全设置。从被感染的计算机上搜索有效邮箱地址,利用自带的SMTP群发带毒邮件。
“斯坎诺”变种q运行后,会自我复制到Win-dows目录下,并在临时文件夹下创建病毒副本。修改注册表,实现开机自启。将病毒代码自我注入到services.exe的进程中。从被感染的计算机上搜索有效邮箱地址,利用自带的SMTP群发带毒邮件。在任意的TCP端口开启后门,连接指定站点,下载有害代码。在被感染的计算机上搜索扩展名是.exe、.pif、.scr的文件,一旦发现便自我复制到该文件所在的文件夹下。
市计算机病毒防范服务中心建议,电脑用户不要随便运行来历不明的文件,以免中毒受害。平时上网的时候一定要打开防病毒软件的实时监控功能。
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
