|
本周提醒广大用户注意邮件蠕虫:Email-Worm.Win32.Nyxem.e,该病毒属邮件蠕虫类,病毒盗用WINZIP图标,借以欺骗用户浏览。病毒主要通过发送含有病毒附件的邮件进行传播。病毒运行后复制原病毒体到%System%\Sample.zip,而后复制原病毒体到%wnidir%\及%System%\下,修改注册表文件,添加到启动项,达到随系统启动的目的。病毒通过搜索感染主机上某些扩展名的文件获取其中的邮件地址来发送邮件。病毒还会尝试终止某些反病毒及安全软件的相关进程,并尝试删除%ProgramFiles%\下这些软件的相关文件,该病毒对用户有一定的危害。
病毒运行后复制自身到:
%System%\Sample.zip
%System%\New WinZip File.exe
%System%\scanregw.exe
%System%\Update.exe
%System%\Winzip.exe
%System%\WINZIP_TMP.EXE
......
病毒通过查找某些扩展名的文件获取其中的邮件地址,而后发送含有病毒附件的邮件,达到传播的目的。
病毒邮件的标题可能为:
Fw: Picturs
Fw: Real show
Fw: SeX.mpg
Fw: Sexy
Fwd: Crazy illegal Sex!
Fwd: image.jpg
Fwd: Photo
......
病毒邮件的附件名可能为:
392315089702606E-02,.scR
677.pif
Adults_9,zip.sCR
Arab sex DSC-00465.jpg
ATT01.zip.sCR
......
详细分析请看(Email-Worm.Win32.Nyxem.e分析报告)
|
内容:
病毒上报信箱: