【病毒】新型“求職信”變種病毒能攜帶CIH1.2並擴散

[阿 土]

FROM : http://www.jiangmin.net/fanbd/2002/4/02422-2.htm

這種新病毒屬於雙重交叉感染的病毒，它是一個CIH1.2版本包含在求職信病毒Klez中來傳播的情況。眾所周知，CIH病毒本身不具有通過電子郵件自動傳播的特性，此種求職信變種病毒正是借助與CIH病毒4月26日大規模爆發之際，利用“求職信”病毒本身的特點向外瘋狂傳播！也就是CIH病毒利用了KLEZ求職信網絡蠕蟲的傳送通道進行傳播，KLEZ求職信變種病毒在傳送自身的同時也傳播了CIH病毒。

該新 “求職信”變種病毒可以感染所有的系統，包括NT、2000、XP等，而且能自動搜索郵件地址對外攜帶CIH病毒向外大量傳播！此“求職信”變種病毒中所包含的CIH1.2病毒正是可能在今年4月26日大規模爆發的，CIH病毒所帶來的悲劇絕對不能再重演！它能感染WINDOWS 98/me系統下PE格式的文件，還能夠破坏機器硬盤系統引導區等。

此種攜CIH的“求職信”變種病毒還是利用了微軟MIME 的漏洞來進行傳播的，主要影響的是微軟的OUTLOOK EXPRESS的用戶。江民公司提醒廣大電腦用戶，安裝、昇級最新的KV3000殺病毒軟件可以實時清除在郵件包中或者在網絡傳送過程中的該新 “求職信”變種！請即時昇級KV3000最新病毒庫，可對該病毒進行查殺！或者安裝微軟的補丁程序，可 預防“求職信”病毒對外傳播!

最近病毒碼要更新的勤快一點 , 否則就會...

[giogio2000]

最初由 阿 土 發表
FROM : http://www.jiangmin.net/fanbd/2002/4/02422-2.htm

這種新病毒屬於雙重交叉感染的病毒，它是一個CIH1.2版本包含在求職信病毒Klez中來傳播的情況。眾所周知，CIH病毒本身不具有通過電子郵件自動傳播的特性，此種求職信變種病毒正是借助與CIH病毒4月26日大規模爆發之際，利用“求職信”病毒本身的特點向外瘋狂傳播！也就是CIH病毒利用了KLEZ求職信網絡蠕蟲的傳送通道進行傳播，KLEZ求職信變種病毒在傳送自身的同時也傳播了CIH病毒。

該新 “求職信”變種病毒可以感染所有的系統，包括NT、2000、XP等，而且能自動搜索郵件地址對外攜帶CIH病毒向外大量傳播！此“求職信”變種病毒中所包含的CIH1.2病毒正是可能在今年4月26日大規模爆發的，CIH病毒所帶來的悲劇絕對不能再重演！它能感染WINDOWS 98/me系統下PE格式的文件，還能夠破坏機器硬盤系統引導區等。

此種攜CIH的“求職信”變種病毒還是利用了微軟MIME 的漏洞來進行傳播的，主要影響的是微軟的OUTLOOK EXPRESS的用戶。江民公司提醒廣大電腦用戶，安裝、昇級最新的KV3000殺病毒軟件可以實時清除在郵件包中或者在網絡傳送過程中的該新 “求職信”變種！請即時昇級KV3000最新病毒庫，可對該病毒進行查殺！或者安裝微軟的補丁程序，可 預防“求職信”病毒對外傳播!

最近病毒碼要更新的勤快一點 , 否則就會...

真狠..
不過CIH 1.2的病毒碼之前就有了..
就算掃不到Klez也該掃得到CIH吧?

[giogio2000]

最初由 giogio2000 發表


真狠..
不過CIH 1.2的病毒碼之前就有了..
就算掃不到Klez也該掃得到CIH吧?

我看了下面那篇知道為什麼了..


求職信新變種，夾帶CIH 4/26 Format硬碟
金帥提供解毒方法與免費掃毒

求職信病毒會在收信時自動開啟附帶檔，最近發現的新變種，其病毒信件與Klez相似，但附加檔案卻變成了前幾年造成全球損失極大的CIH病毒。
CIH病毒曾經在全球喧騰一時，破壞全球6000顆硬碟，目前的各家的防毒軟體都可以攔截。
要注意的地方是，CIH病毒在每年4月26日發作，CIH病毒本身沒有發信功能，倚靠Klez病毒的散佈能力來達到流傳，隨著求職信的散佈，其感染率大增，而中了求職信病毒後，防毒軟體的檔案會被破壞，部分電腦甚至無法重裝防毒軟體，此時若感染到CIH病毒，中毒的電腦最快將在4/26 CIH發作時被病毒FORMAT。
曾被求職信破壞的電腦，應該盡快讓防毒軟體正常運作，並注意CIH病毒掃毒與解毒。有的防毒軟體會將中毒程式刪除，其實該程式是可以解毒還原的，由於Klez求職信病毒會將部份程式覆蓋成病毒，並將原始檔壓縮成另一個同檔名的檔案，但副檔名會隨機命名，例如FileName.exe變成FileName.hoj。金帥的防毒程式會將病毒檔刪除，再將原來的檔案解毒還原，用戶不需要再重新安裝程式。
針對Klez病毒，金帥提出多層濾毒技術與IE漏洞防護功能。
多層濾毒技術可以詳細分析此類病毒的核心特徵，當上週流行的求職信變種及帶有CIH病毒附帶檔的最新變種出現時，金帥用戶不需要更新就能夠攔截。而IE漏洞防護功能可以攔截具有自動執行附帶檔功能的E-MAIL，即使用戶還沒有更新漏洞，也能得到保護。
上述最新防毒技術提供一般電腦用戶下載，免費下載空中預警機即可擁有。

金帥提供防毒方案：
1.儘速修補IE5.x版漏洞，升級至IE6.0版本，可避免在預覽信件時，自動啟動附帶檔。
微軟IE漏洞修補程式： http://www.microsoft.com/technet/sec...n/MS01-020.asp
2.關閉網路上的共享目錄，或將共享目錄設為唯讀狀態或增列密碼權限。
3.發現中毒後，可先將網路終止，避免不斷發送病毒信，感染其它的電腦。

[flair]

請問如果不收e-mail,只上網用ie是否也會中求職信virus ?

[Valkyrie]

最初由 flair 發表
請問如果不收e-mail,只上網用ie是否也會中求職信virus ?

求職信和CIH都雖然似乎一定要.exe檔才中..
放上網也不是不可能
用java和activex加起來應該可以一開即中
也有時錯誤開了副檔名的連結也有機會中