Virus 版 (精华区)

发信人: zanwilson (flyingeagle), 信区: Virus
标  题: 詹妮弗?洛佩兹蠕虫病毒
发信站: 哈工大紫丁香 (2001年12月10日20:17:39 星期一), 站内信件

结合了切尔诺贝利（CIH）病毒，“爱虫”病毒，以及詹妮弗. 洛佩兹的裸体照片，你极
有可能感染上此病毒的爆发。幸运的是，该病毒的传播速度较为缓慢。

至今仍然有源自“爱虫”病毒的变体在流传，而这一次又结合了恶意的CIH病毒以及詹妮
弗?洛佩兹的色情照片。“洛佩兹”蠕虫病毒（VBS.Loveletter.CM@mm）的微小在于利用
超量的通讯使电子邮件服务器过载，而且会覆盖几种不同的文件扩展名，使得它们几乎
不可能再恢复。“洛佩兹”病毒还严重破坏受感染机器的BIOS芯片，这可能要求一些受
害人更换他们的主板。“洛佩兹”蠕虫最初在阿尔及利亚出现，也使用了制造“安娜”
病毒流行的相同工具。然而，自从在2001年5月29日发现以来，“洛佩兹”并没有快速传
播，因此，危险等级并不是很高。

病毒原理

“洛佩兹”蠕虫经由电子邮件抵达你的系统并带有以下特征：
主题: Where are you?（你在哪里？）
正文: This is my pic in the beach!（这是我在海滩的照片！）
附件: JENNIFERLOPEZ_NAKED.JPG.vbs

如果用户点击附件，“洛佩兹”病毒将复制自己并发送到在用户的Outlook地址簿中发现
的每个地址。“洛佩兹”病毒还将覆盖所有以结束VBS，VBE，JS，JSE，CSS，WSH，SCT
，HTA的文件，而且将给JPG，JPEG，MP3，MP2（将最后两种文件修改为隐藏）添加.VBS
结尾。“洛佩兹”病毒会修改系统注册表使得它可以在Windows每次装载时执行。
“洛佩兹”病毒真正具有毁坏性质的负载来自一个Windows文件夹中名为CIH_14.exe的附
加文件。CIH_14就是Chernobyl病毒，它能够破坏你的计算机中的BIOS使之无法重新启动
。

--
珍惜现在 珍惜拥有

※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 天外飞仙]