1月22日晚,“求职信”病毒的多个变种(Klez.e、Klez.f、Klez.g)正通过电子邮件大规模扩散。 “求职信”病毒于2001年的11月首次在国内出现,每逢奇数月13日发作。由于此病毒多以求职为邮件内容,所以很容易迷惑用户。本次截获的求职信变种,在原病毒的基础上增加了更多的工作线程,当病毒驻留系统后可能会强迫关闭用户正在进行的其它正常操作,严重情况病毒会删除一些有用文件,从以上情况可以看出,此次出现的求职信变种病毒具有较大的破坏力。 求职信变种病毒主要以电子邮件的形式传播,其信件主题多为“Hi,Hello,Re:,howare you”的英文短句,而病毒邮件附件的扩展名则以:txt、htm、html、wab、doc、xls、jpg、cpp、cpas、mpg、mpeg、bak、mp3为主,因此,当用户收到具有以上特征的英文信件时,需谨慎处理! 备注: 病毒信件主题可能为以下内容: Hi, Hello, Re: Fw: Undeliverable mail--"..." Return how are you Let's be friends Darling Don't drink too much your password Honey Some questions Please try again welcome to my hometown The Garden of Eden Introduction on ADSL Meeting notice questionnaire Congratulations Sos! Japanese girl VS playboy Look,my beautiful girl friend Eager to see you spice girls' vocal concert Japanese lass' sexy pictures 信件携带的附件虚假扩展名可能为以下之一: txt htm html wab doc xls jpg cpp c pas mpg mpeg bak mp3真实扩展名为EXE SCR PIF BAT之一。 病毒体内有以下加密信息:Win32 Klez V2.0 & Win32 Elkern V1.1,(There nick name is Twin Virus*^__^*) Copyright,made in Asia,announcement: 1.I will try my best to protect the user from some vicious virus,Funlove,Sircam,Nimda,CodeRed and even include 32.Klez1.X 2.Pitiful AVers,can't Elkern 1.0 & 1.1 work on Win 2K&XP?Plz clear your eyes. 3.Well paid jobs are wanted 4.Poor life should be unblessed 5.Don't accuse me.Please accuse the unfair shit world
|