变邮件及附件名的 “爱虫”病毒变种出现 _软件_科技时代

新浪首页 > 科技时代 > 软件 > 日经BP社 > 新闻报道

变邮件及附件名的 “爱虫”病毒变种出现
http://www.sina.com.cn 2000/05/23 10:18 日经BP社

　　TrendMicro公司及Symantec公司发出警告，一种难以检测/确定的“LoveLetter”病毒的新变种“VBS_NewLOVE.A”正在流行。该病毒与以前的LoveLetter相同，也是利用MicrosoftOutlook及mIRC扩散。当用户的个人电脑中安装了WindowsScriptingHost和Outlook时，并且该用户的安全设置不够完善时，病毒就会向用户地址簿中的所有邮址发送病毒。不过到目前为止的LoveLetter病毒及其变种邮件的主题名及附件文件名都是固定不变的，而VBS_NewLOVE.A则是根据用户电脑中“最近使用过的文件”中的文件名来确定电子邮件的主题名及附件文件名，因而更难识别。

　　据TrendMicro表示，假如用户使用过名为index.htm的文件名，病毒发出的电子邮件内容如下。

　　主件名：FW：index.htm正文：无附件名：index.htm.vbs

　　因此如果只是关注特定的邮件名及附件名，则有可能忽视该病毒。

　　如果病毒被激活，则病毒将其自身复制到Windows目录(缺省为c:￥Windows)和Windows系统目录(缺省为c:￥Windows￥system)中。由于病毒文件的文件名为随机字符串加上.vbs扩展名，这也是导致该病毒不易被检测到的原因之一。病毒在Windows注册表中建立两个入口，在下一次起动Windows时该病毒将自动执行。

　　位置：￥HKEY_LOCAL_MACHINE￥SOFTWARE￥Microsoft￥Windows￥CurrentVersion￥Run键值：default=<病毒建立的vbs文件名>位置：￥HKEY_LOCAL_MACHINE￥SOFTWARE￥Microsoft￥Windows￥CurrentVersion￥RunServices键值：default=<病毒建立的vbs文件名>

　　如果用户不知道自己的电脑已被病毒感染，当重新启动Windows时病毒将执行vbs文件，系统于是会受到破坏。不过，当病毒被激活后立即发出电子邮件时，如果中途关闭电源据说“可以避免系统受到彻底破坏”(TrendMicro)。如果重新启动时不想激活该病毒，需要关闭自动执行，而采用SAFE模式启动Windows，随后将系统中的相关设置删除。

　　TrendMicro公司和Symantec公司已经开始提供用来检测该病毒的ScanData。不过上述两种程序都不能删除该病毒，如果要彻底删除该病毒程序需要手工运行其它的程序。

　　此外，该病毒对不使用Outlook的用户及Macintosh用户没有破坏作用。

　　·TrendMicro公布的资料(www.trendmicro.co.jp/virusinfo/newlove.htm)·Symantec公布的资料(www.symantec.com/region/jp/news/year00/000519.html)(BizIT)

相关连接:资料：爱虫病毒咋回事
相关连接:评论：培养专业防病毒人员迫在眉睫
相关连接:“爱虫”变种病毒“爱虫A”在美发作
相关连接:专家称“新爱虫”病毒不会感染Mac计算机系统
相关专题:“我爱你”病毒袭击全球

 请您点击此处就本文发表您的高见

参与CNNIC有奖调查，申请十佳网站评选投票权

新浪首页 > 科技时代 > 软件 > 日经BP社 > 新闻报道

网站简介 | 网站导航 | 广告服务 | 中文阅读 | 联系方式 | 招聘信息 | 帮助信息


			变邮件及附件名的 “爱虫”病毒变种出现 http://www.sina.com.cn 2000/05/23 10:18 日经BP社　　TrendMicro公司及Symantec公司发出警告，一种难以检测/确定的“LoveLetter”病毒的新变种“VBS_NewLOVE.A”正在流行。该病毒与以前的LoveLetter相同，也是利用MicrosoftOutlook及mIRC扩散。当用户的个人电脑中安装了WindowsScriptingHost和Outlook时，并且该用户的安全设置不够完善时，病毒就会向用户地址簿中的所有邮址发送病毒。不过到目前为止的LoveLetter病毒及其变种邮件的主题名及附件文件名都是固定不变的，而VBS_NewLOVE.A则是根据用户电脑中“最近使用过的文件”中的文件名来确定电子邮件的主题名及附件文件名，因而更难识别。　　据TrendMicro表示，假如用户使用过名为index.htm的文件名，病毒发出的电子邮件内容如下。　　主件名：FW：index.htm正文：无附件名：index.htm.vbs 　　因此如果只是关注特定的邮件名及附件名，则有可能忽视该病毒。　　如果病毒被激活，则病毒将其自身复制到Windows目录(缺省为c:￥Windows)和Windows系统目录(缺省为c:￥Windows￥system)中。由于病毒文件的文件名为随机字符串加上.vbs扩展名，这也是导致该病毒不易被检测到的原因之一。病毒在Windows注册表中建立两个入口，在下一次起动Windows时该病毒将自动执行。　　位置：￥HKEY_LOCAL_MACHINE￥SOFTWARE￥Microsoft￥Windows￥CurrentVersion￥Run键值：default=<病毒建立的vbs文件名>位置：￥HKEY_LOCAL_MACHINE￥SOFTWARE￥Microsoft￥Windows￥CurrentVersion￥RunServices键值：default=<病毒建立的vbs文件名> 　　如果用户不知道自己的电脑已被病毒感染，当重新启动Windows时病毒将执行vbs文件，系统于是会受到破坏。不过，当病毒被激活后立即发出电子邮件时，如果中途关闭电源据说“可以避免系统受到彻底破坏”(TrendMicro)。如果重新启动时不想激活该病毒，需要关闭自动执行，而采用SAFE模式启动Windows，随后将系统中的相关设置删除。　　TrendMicro公司和Symantec公司已经开始提供用来检测该病毒的ScanData。不过上述两种程序都不能删除该病毒，如果要彻底删除该病毒程序需要手工运行其它的程序。　　此外，该病毒对不使用Outlook的用户及Macintosh用户没有破坏作用。　　·TrendMicro公布的资料(www.trendmicro.co.jp/virusinfo/newlove.htm)·Symantec公布的资料(www.symantec.com/region/jp/news/year00/000519.html)(BizIT) 相关连接:资料：爱虫病毒咋回事相关连接:评论：培养专业防病毒人员迫在眉睫相关连接:“爱虫”变种病毒“爱虫A”在美发作相关连接:专家称“新爱虫”病毒不会感染Mac计算机系统相关专题:“我爱你”病毒袭击全球请您点击此处就本文发表您的高见参与CNNIC有奖调查，申请十佳网站评选投票权

新浪首页 > 科技时代 > 软件 > 日经BP社 > 新闻报道