Virus 版 (精华区)

发信人: vpn (石头^^怀旧), 信区: Virus
标  题: 来自MSN Messenger的温馨圣诞祝福
发信站: 哈工大紫丁香 (2003年12月22日18:58:53 星期一), 站内信件


　　23日热门病毒警报：★★★★

　　“萨达姆（Worm.Burl97）”病毒：警惕程度★★★★，蠕虫病毒，主要通过邮件传播
，依赖系统: WIN9X/NT/2000/XP。
　　该病毒带有明显的政治目的，在邮件中病毒编写者对美国总统布什表达了自己的不满
和愤怒，染毒邮件中表示“除非有人抓住布什，否则奥萨马本拉登永远不会被美国人抓住
，上帝保佑”。瑞星反病毒工程师认为，病毒的制造者的目的就是通过病毒的快速传播，
向更多的人表达他对政治人物的诅咒和抗议。
　　该病毒感染用户计算机之后，首先将自己复制到系统目录下，并把自身命名为bglr32.
exe接着病毒会修改windows目录下的system.ini文件，在[boot] 节的shell里加上bglr32.
exe，以达到病毒随系统启动而运行的目的。
　　病毒会搜索磁盘文件，在以TXT、MHT、HTM、HTML、EML、JSE、ASP为扩展名的文件中
查找邮件地址，并向这些地址发送带病毒邮件。病毒采用了自己的邮件发送引擎，它会从
注册表中读取系统当前使用的smtp服务器的地址，并利用该服务器发送带毒邮件。　　带
毒邮件标题为：For World of Peace!邮件主体内容是：Saddam Hussien has been 
captured but Osama Bin Laden still have a power and US will never captured 
this person until somebody captured Bush. God Bless You!! A.Q.T.E
 
--
   ● ˙    →┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈╮
    ˙  ˙    ⊕     ◣                                       ◣╱    ↓
                   ◢█◤   采一缕花香入梦  携一抹粉晕酿酒  ◥█◣    ┊
 ˙  ●      ◢      ◤╲                                     ◤      ┊
˙●˙     ◥█◣                  ⊕        《桃花》 vpn 石头 ▓     ┊
 . . `.    ╱◥   ←┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┘

※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 202.118.236.201]