computer 版 (精华区)

发信人: neverbw (汇编汇编我爱你！), 信区: network
标  题: 我国发现“求职信”病毒，多地用户被感染
发信站: 听涛站 (2001年11月01日12:32:38 星期四), 站内信件

计算机病毒防治产品检验中心暨国家计算机病毒应急处理中心在2001年10月26日接到用
户报告，通过电子邮件感染了未知病毒。经分析判定，该病毒为一种新型计算机病毒。
目前已接到北京、广东、上海、福建等地用户的报告，遭受该病毒感染。经初步分析，
由于病毒体代码包含以下内容，该英文信的内容与求职有关，所以我们将其命名为“求
职信”病毒。
　　（I’m sorry to do so,but it’s helpless to say sorry. I want a good job
,I must support my parents. Now you have seen my technical capabilities. How
 much my year-salary now? NO more than $5,500. What do you think of this fac
t? Don’t call my names,I have no hostility. Can you help me?）
　　该病毒通过电子邮件传播，邮件的主题是不定的，可能是How about have dinner 
with me together_或How are you或A free hot porn site或其它名称，附件的名称也
是随机的，如Nxrj.exe，Uruo.exe，Vws.exe。如果用户使用微软的Outlook收发电子邮
件，那么在预览含有该病毒的邮件时，病毒已经被执行。病毒一旦运行，将在C:\Windo
ws\System下生成两个隐含文件Krn132.exe和Wqk.exe，修改注册表，添加如下键值：
　　HKEY_LOCAL_MACHINE\Software\MicrosoftWindows\
CurrentVersion\Run\Krn132=C:\WINDOWS\SYSTEM\Krn132.exe
　　HKEY_LOCAL_MACHINE\Software\MicrosoftWindows\
CurrentVersion\Run\WQK=C:\WINDOWS\SYSTEM\Wqk.exe
　　同时感染PE文件和.scr文件。
　　一旦感染此病毒，系统将变得非常缓慢，并且该病毒还可以通过取Outlook地址簿中
的邮件地址自动传播给其他用户。截止到目前，对该病毒尚没有完整的解决方案。建议
用户将Internet Explorer升级到IE6.0版本，即可对该病毒起到防范作用，IE5.0的用户
也可通过修改Internet选项来防范病毒，将“Internet选项->安全->自定义级别->下载
->文件下载”设置为“禁用”即可。当收到可疑邮件要求用户下载文件时，选择“取消
”和“否”，而不要选择“打开”。
　　国家计算机病毒应急处理中心已将病毒样本转发给各防病毒软件生产厂商，并协调
组织这些防病毒厂商进行对该病毒的分析研究工作。截止到27日凌晨，瑞星和金山公司
已上报了对该病毒的初步分析结果。在这里，国家计算机病毒应急处理中心提醒广大计
算机用户，在没有解决方案之前，慎重收发电子邮件，以避免该病毒的进一步传播。同
时关注国家计算机病毒应急处理中心及各方病毒软件生产厂家的网站，以便及时了解该
病毒的发展动态，并及时更新手中的杀毒软件，预防该病毒。

--
   
       欢迎访问   ftp://neverbw.dhs.org
※ 来源:·听涛站 tingtao.dhs.org·[FROM: 匿名天使的家]