IT 频道

《KV3000杀毒王》成功前杀中文“求职信”变种

2002-05-14 10:20　转自：搜狐IT

　　目前，一种新型的中文“求职信”变种病毒被《KV3000杀毒王》成功截杀，最近的求职信病毒非常流行，以至于在国内开始出现其中文变种。中文主题更容易迷惑广大电脑用户点击邮件，使病毒产生破坏的可能性更大。江民新品《杀毒王》能够在接收邮件同时，杀掉中文求职信变种病毒。把它拦截在硬盘外。
　　
　　该中文“求职信”病毒同以前的大多数"求职信"变种一样是利用的微软的漏洞来传播的。利用的是微软的OE系列的信件浏览器的漏洞，当含有该漏洞的系统浏览含有该病毒的信件时，该病毒会自动发作传播、破坏，并自动将含有此中文“求职信”变种病毒的信件发送到能搜索到的所有EMAIL地址联系人。
　　
　　如果是KV3000系列的老用户，可以上江民公司网络免费升级到最新版本的《KV3000杀毒王》，可以清除、预防该病毒。同时为了防止该网络蠕虫的自动运行用户可以升级IE到最新版本，弥补IE的IFRAME漏洞。江民公司对中文“求职信”病毒的清除分别命名为：VBS/Klez.cn 和 I-Worm/Klez.cn 网络蠕虫。如果你的KV产品查杀到此命名的病毒，表示对中文“求职信”病毒的成功查杀！
　　
　　请广大的计算机用户及时升级到最新版本的KV3000杀毒王，江民公司的升级网络地址是http://www.jiangmin.com .
　　
　　
　　附加手动清除方法：
　　
　　最常见的信件的附件是hello.exe 可执行文件，另外还有HELP.VBS部分，实际上它是该病毒的主体部分。而且病毒的主题是中文的。典型的是"祝你生日快乐"等文字，同时在该病毒的HELP.VBS部分中描述的有该病毒产生的文件,文件是windows 的system目录下的MSKernel.vbs 和 Windows 目录下的Win32dll.vbs等，同时会修改注册表项目使得该程序能自动运行：
　　
　　 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\MSKernel32 和
　　HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\Win32Dll ：修改后的键数值分别是MSKernel.vbs 和 Win32dll.vbs 两个文件。病毒还同时修改了注册表键值，使得IE的首页被修改成一个国内的大学的首页，修改的注册表项目是：
　　HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
　　
　　由于该病毒的VBS部分利用的是微软的WSH技术，因此在这点上和"欢乐时光"网络蠕虫是相似的：只要将WINDOWS的WSH去掉也可以防止该网络蠕虫的破坏：该网络蠕虫会自动删除所有目录的具有如下扩展名称的文件:exe 、 dll、dat 、 mp3、doc 文件。
　　在WINDOWS98下去掉WSH的方法如下："添加/删除程序"->"Windows 安装程序"下面选择"附件"，在"附件"选项目中的第一个就是Windows Scripting Host ，去掉该功能可以防止该求职信病毒的自动运行传播.

我来说两句

去相关俱乐部

发短信息

　　　　为搜狐IT频道查错　得每日精彩大奖——点击可了解详细信息

搜狐IT频道：体察IT业界动态，传播IT时尚生活——点击进入 >>滚动新闻

■相关连接

请发表您的看法

用户：匿名发出

	您要为您所发的言论的后果负责，故请各位遵纪守法并注意语言文明。
留言：

经营许可证编号：京ICP00000008号遵守《互联网电子公告服务管理规定》 *遵守《全国人大常委会关于维护互联网安全的规定》