Netease
首页 - 短信 - 游戏 - 泡泡 - 邮箱 - 同学录 - 相册 - V交友 - 同城约会 - 拍卖
新闻 体育 财经 科技 商业 游戏 娱乐 女性 生活 房产 招聘 旅游 健康 文化 教育 出国 汽车 手机 导购 广东 上海
 你目前的位置是: 网易首页-->科技频道

小邮差病毒再出变种 侮辱布什并偷信用卡密码
2004年01月08日17:19:17 赛迪网


网易精英招聘
[全国] [北京] [上海]
[广州] [深圳] [武汉]
[西安] [杭州] [成都]
[重庆] [南京] [大连]
[青岛] [珠三角]

查询: 全能搜索 
最近一小时热门文章
  • 铁通“一号通”开通 可捆绑固话手机和小灵通
  • 手机带号转网写进电信法意见稿 资费战将告罄
  • 铁通公司兰州突围 遭遇电信强烈围堵电缆被截
  • 长宽就断网事件发表声明 取消与长鸿所有合作
  • 《财富》04年最受尊敬企业:通用索尼列前两位


    频道精选
  •  
  • 大近视(三)---3721:打死也不说
  •  
  • 大近视(二)---"胡润榜"在糊弄谁的眼睛
  •  
  • 传唐骏自称将离开微软 并选择新的事业方向
  •  
  • 网恋是一种毒瘤--IT也生活
  •  
  • 网恋如水--IT也生活
  •  
  • 网恋毕竟是一种前所未有的新事物|IT也生活
  •  
  • MOTO如何再次轻舞飞扬
     
     
     

      
    【赛迪网讯】1月8日,瑞星全球反病毒监测网在国内率先截获恶性蠕虫病毒“小邮差”的第15个变种,并命名为小邮差变种O(Worm.Mimail.o)。据瑞星反病毒工程师分析,这个病毒变种在“小邮差”系列病毒上进行了重新编写,可以实现在线自动更新升级。该病毒会窃取用户的信用卡密码,并且修改用户的IE浏览器设置,将一个把美国总统布什和黑猩猩作对比的网页作为计算机的默认首页。

    根据瑞星反病毒工程师介绍,小邮差变种O采用LCC编写。一旦感染,就会修改用户的IE浏览器默认页,这可能是病毒编写者的目的之一,借助病毒的快速传播来羞辱美国总统布什。

    病毒运行后首先将自己复制为Windows目录下的WINMGR32.EXE文件,修改注册表实现自启动。病毒会在C盘根目录下释放两个病毒文件,分别为index.hta和index2.hta,病毒运行这两个文件,伪装为PAYPAL.COM的信用卡业务,盗取用户的信用卡信息,保存在文件TMPNY3.TXT中,随后病毒将会自己生成Email发送到指定的邮箱。

    病毒会建立多个线程在C盘搜索email地址,并以自身为附件给这些地址发送带毒邮件,这些大量发送的垃圾邮件可能造成网络堵塞。该病毒带有后门功能,会打开TCP端口并监听,等待远程连接,该病毒变种能够接收远程数据来自动更新,对抗反病毒软件的清除。

    瑞星杀毒软件进行了紧急升级,16.08.11版可以彻底清除该病毒变种,免费的“小邮差”病毒专杀工具也将于9日进行升级。

    发表评论』『写信给编辑』『 』『关闭窗口

     相关文章
     科技论坛
    · [硬件诊所]
    · [显卡讨论]
    · [笔记本论坛]
    · [硬件诊所]
    · [硬盘讨论]
    · [显卡讨论]
    · [硬盘讨论]
    · [笔记本论坛]
    · [笔记本论坛]
    · [笔记本论坛]
    万分着急
    寒假CRT显示器导购指南
    tcl笔记本公司都是他妈的骗子。没有一...
    求救!!!!怎样在dos下安装驱动程序
    挽救硬盘的几个方法
    大家看优派公司的表现
    小心!硬盘的几种典型故障表现
    转贴:DELL电脑的“月经”问题!
    关于ACER水货笔记本
    笔记本密码破解
    wudalang_18
    Geniushjq
    ijinliang
    wangyining314
    飘血
    heidouyjy
    shayuecheng
    星空下的臭虫
    sea771006
    紫雨™

    About NetEase - 公司简介 - 联系方法 - 招聘信息 - 客户服务 - 相关法律 - 广告服务
    网易公司版权所有
    ©1997-2004