| |
|
Wantjob (求职信)病毒简介 病毒命名对照 命名 AVP -- 金山 Worm.Concept.57345 流行叫法 求职信 病毒介绍 和HappyTime,Nimda两大病毒原理一样,利用微软的Iframe ExecCommand漏洞,使IE没有打补丁的用户会自动运行该病毒,即使没有点击,浏览、预览也会中招。正因为这一点,HappyTime与Nimda才得以广泛流传,与此同时因为HappyTime与Nimda的发作,没有打补丁的IE用户减少,从这一方面也可以说是减少了"求职信"病毒的发作机率。 与Nimda病毒一样大量传染局域网,但比Nimda更高明的是,在部分条件下可以远程启动,是这个病毒一大特征,也是独具特色的一大危害点。 在计算机中毒后,"求职信"病毒会不断遍历磁盘,分配内存,导致系统资源很快被消耗殆尽。根据这一特点可以轻易的判断出计算机中了"求职信"病毒。最明显的特点是计算机速度变慢,硬盘有高速转动的震动声,硬盘空间减少。 双程序结构,一个负责远程传播(包括Email传播和局域网传播),另外一个负责本地传染传播;这种结构也是原来的病毒从来没有的特征,用来加强该病毒的传播性。 清除 感染该病毒后,机器速度变慢,系统资源明显减少,硬盘可用空间急剧减少,用下面两种方法确定是否感染“求职信”病毒。 1,用查找文件检查您的系统目录下是否包含WQK.exe和Krn132.exe两个文件,如果有则已感染“求职信”病毒; 2,运行Regedit,检查HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\中是否包含名称为WINDOWS\SYSTEM\KRN132.EXE的键值和名称为WINDOWS\SYSTEM\WQK.EXE的键值,如果有则已感染“求职信”病毒。 3,为了预防该在浏览该带毒邮件该病毒可以自动执行的特点,必须下载微软的补丁程序Sp2或安装IE6.0; 4, 注意一般情况不要将自己的目录设为完全共享,以防再次从局域网中感染该病毒。 根据上述特征,可以手工清除该病毒。 |
| Copyright By「黑白网络工作室」2002 All Rights Reserve |