“恶邮差”病毒.doc

“恶邮差”病毒“”四级恶性蠕虫病毒“恶邮差”,是蠕虫Supnot的最新变种,且改进了以前版本通过邮件传播方面的性能,手段极其“恶毒”。“恶邮差”病毒典型破坏行为是能够根据收件箱中的邮件内容自动回复邮件,每封邮件的附件中均携带病毒副本。由于接收者看到的是对已发送邮件的回信,很可能会打开过该邮件导致中招。由此邮件服务器可能会在极短时间内不堪重负而崩溃。病毒运行后会搜索本地目录,通过收件箱中的邮件地址向外发送带毒邮件传播自身。病毒会根据收件箱里面的邮件回复带毒邮件给原始发件人,这时的带毒邮件的主题和内容就跟原始邮件有关。重量级病毒“恶邮差”最新变种技术分析文档:病毒名称::恶邮差病毒类型:蠕虫病毒长度:78848危害级别:中传播速度:高技术特征:该病毒是蠕虫Supnot的最新变种,病毒用ASPack压缩,并且改进了以前版本通过邮件传播方面的性能。病毒运行后会搜索本地文件目录,通过收件箱中的邮件地址向外发送带毒邮件传播自身。病毒激活后会复制自身到系统目录,、、、。、、、。病毒还会修改注册表中系统启动项和txt文件打开的关联等。病毒感染Windows95、98、,在其winsows节中添加run=。病毒会试图生成木马文件(、、、)到系统目录下,会修改注册表,搜寻网络共享目录,监听10168端口,允许黑客在被感染的机器上执行不同的动作。病毒感染是WindowsNT、2000、,并修改注册表,启动木马为服务,遍历本地网络,试图登陆其他计算机。带毒邮件的特征:可能的附件名:、、、、、、、、、、、、、、、、、、、、、、、、,这时的带毒邮件的主题和内容就跟原始邮件有关。此外,病毒还有可能选择以下主题、内容:可能的主题:Documents、Roms、Pr0n!、Evaluationcopy、Help、Beta、Donotrelease、LastUpdate、Thepatch、Cracks!可能的邮件正文:ments...;TestthisROM!ITROCKS!.;Adultcontent!!!Usewithparentaladvisory.;Testit30daysforfree.;I„mgoingcrazy...pleasetrytofindthebug!.;Sendreplyifyouwanttobeofficialbetatester.;Thisisthepack;);Thisisthelastcumulativeupdate.;Ithinkallwillworkfine.;Checkourlistandmailyourrequests!教你手工清除“恶邮差”(Supnot)蠕虫病毒--作者:网友--------------------------------------------------------------------------------,、、、、、、….均为病毒(或由病毒生成的后门软件),甚至其它的一切不常见的进程都有可能是,如果不能确定,找一台服务器上的进程来观察(服务器应该不会被感染)。(后门)的进程结束掉,对于不能结束的,(命令格式“pskill进程名”)。“服务”,在服务列表中将没有“描述”服务进行筛选,查找是否有"""EventThread""WindowsManagementExtensi