更多英语自我介绍请进:www.t6t5.com
病毒感染可执行文件时先创建一个待感染文件的副本,并将文件副本加密,但该副本中不含病毒代码,文件副本与原文件名相同,但是扩展名是随机的。然后病毒将待染毒文件用病毒覆盖。
病毒会向Program Files目录中释放另一个病毒,文件名随机,并运行它。
病毒在得到运行后,首先提升自身的运行级别,然后将自己复制到Windows系统目录下, 文件名总以Wink开头,同时还会放出一个小病毒体(Win32.Foroux.exe),最后分别运行它们并退出。当病毒被自己再次运行时,它会发现自身已处于系统目录下,此时病毒运行线路发生改变,它不再复制自身,而是创建7个病毒线程,并以系统服务的形式驻留内存。病毒的7个线程分别完成以下任务。
(1) 遍历所有进程,杀掉对它有威胁的进程。稍后再作详细介绍。
(2) 在本地硬盘搜索一些著名杀毒软件的数据文件,发现后立即后删除,导致它们无法运行。
(3) 感染注册表中某些已登记安装了的软件,例如Explorer,WinZip,WinRAR,OutLook等,因为这些软件比较常用,可保证病毒被激活。
(4) 搜索网络邻居中的可写文件夹,并将病毒体复制到其中,以便扩大传染面积。
(5) 通过自带的SMTP客户端程序向用户地址簿的地址发送带毒邮件。邮件标题多为吸引人的标题。例如Christmas , Hope等。此邮件在老版本系统上会自动执行附件。
(6) 将小病毒体释放到Program File目录中,文件名随机,并启动此小型病毒体(Win32 Foroux).病毒Win32 Foroux是个典型的文件型病毒,启动后即开始全盘感染可执行文件。由于病毒会识别受Win2K,WinXP的系统认证保护的文件,所以在病毒感染系统目录时,不会引起警报对话框。
(7) 在Windows的Internet临时文件夹中搜寻对它有威胁的文件,找到后立即删除。从而阻止用户上网升级或下载对付它的程序。
病毒的清除
此病毒会删除杀毒软件的主程序,以至于用户无法升级杀毒软件,所以采用瑞星专杀版本是比较有效的方法,瑞星专杀版本文件名不固定,也可保证不含有敏感字符串,即使包含病毒识别的字符串,由于瑞星专杀版本的运行速度很快,在病毒发现它以前,病毒已被它杀掉,所以不怕此类病毒。
另一种方法是开启瑞星邮件监控系统和瑞星内存实时监控系统进行实时拦截,任何企图调用它们对主程序进行操作的代码都会被拦截,提示用户是否确认,这样就杜绝主程序被删或被停,这时就如同查杀普通病毒一样了。 www.t6t5.com
中文版求职信
近日,“求职信”系列病毒的肆虐,给国内的企业和个人造成了难以计数的损失,各大反病毒机构均向社会发出了最高级别的病毒警告。在反病毒企业与社会各界通力配合,消灭“求职信”病毒的时候,国内的一些人却利用此病毒作起了“恶意的文章”——其新的变种5月10日晚改头换面变成了中文版。这个被《瑞星杀毒软件2002增强版》的邮件病毒自动拦截系统截获,被命名为“中文版求职信”的病毒,从种种迹象表明是国人所为。
病毒介绍:
“中文版求职信”病毒具有极强的传播感染能力,可以通过邮件、局域网共享目录等途径进行感染,并能自动获取用户地址薄中的信息乱发邮件。此病毒中的信息模仿求职信病毒,病毒内部的信息都是中文。病毒通过 163.com, 163.net, 263.net, sina.com,china.com,citiz.net的邮件服务器发邮件,邮件的地址是该病毒自己随机生成的。邮件会附带一个.exe或.vbs的文件。.exe文件就是该病毒本身,.vbs是包含其中的脚本病毒。
邮件标题包括以下几种:
“我喜欢你!”、“您好”、“恭喜!”、“节日快乐”、“你中奖了”、“你的朋友”、“同学聚会”、“祝你生日快乐”、“你的朋友给你寄来的贺卡”等。 更多自我介绍请进:www.t6t5.com
Tag:求职信范文,求职信范本,求职信 - 求职信范文