Virus 版 (精华区)

发信人: zanwilson (flyingeagle), 信区: Virus
标  题: 詹妮弗?洛佩兹蠕虫病毒
发信站: 哈工大紫丁香 (2001年12月10日20:17:39 星期一), 站内信件

结合了切尔诺贝利(CIH)病毒,“爱虫”病毒,以及詹妮弗. 洛佩兹的裸体照片,你极
有可能感染上此病毒的爆发。幸运的是,该病毒的传播速度较为缓慢。

至今仍然有源自“爱虫”病毒的变体在流传,而这一次又结合了恶意的CIH病毒以及詹妮
弗?洛佩兹的色情照片。“洛佩兹”蠕虫病毒(VBS.Loveletter.CM@mm)的微小在于利用
超量的通讯使电子邮件服务器过载,而且会覆盖几种不同的文件扩展名,使得它们几乎
不可能再恢复。“洛佩兹”病毒还严重破坏受感染机器的BIOS芯片,这可能要求一些受
害人更换他们的主板。“洛佩兹”蠕虫最初在阿尔及利亚出现,也使用了制造“安娜”
病毒流行的相同工具。然而,自从在2001年5月29日发现以来,“洛佩兹”并没有快速传
播,因此,危险等级并不是很高。

病毒原理

“洛佩兹”蠕虫经由电子邮件抵达你的系统并带有以下特征:
主题: Where are you?(你在哪里?)
正文: This is my pic in the beach!(这是我在海滩的照片!)
附件: JENNIFERLOPEZ_NAKED.JPG.vbs

如果用户点击附件,“洛佩兹”病毒将复制自己并发送到在用户的Outlook地址簿中发现
的每个地址。“洛佩兹”病毒还将覆盖所有以结束VBS,VBE,JS,JSE,CSS,WSH,SCT
,HTA的文件,而且将给JPG,JPEG,MP3,MP2(将最后两种文件修改为隐藏)添加.VBS
结尾。“洛佩兹”病毒会修改系统注册表使得它可以在Windows每次装载时执行。
“洛佩兹”病毒真正具有毁坏性质的负载来自一个Windows文件夹中名为CIH_14.exe的附
加文件。CIH_14就是Chernobyl病毒,它能够破坏你的计算机中的BIOS使之无法重新启动


--
珍惜现在 珍惜拥有

※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 天外飞仙]
[百宝箱] [返回首页] [上级目录] [根目录] [返回顶部] [刷新] [返回]
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:4.813毫秒