病毒名称:Klez.k病毒,自称Klez.e(由于有其它人修改此病毒导致总版本高于病毒作者自己的命名)。
病毒类型:复合型病毒,包含两个部分,随着邮件传播的蠕虫病毒Klez和此蠕虫释放出来的Foroux病毒。
病毒传播目的:释放病毒作者新完成的Foroux病毒。
此次由瑞星公司未知邮件系统首先截获的Klez.k病毒自称Klez.e,由于又有其他人又修改了此病毒,因而
总版本高于病毒作者自己的命名。
klez.k病毒是一个复合型病毒,包含两个部分:随邮件传播的蠕虫病毒Klez和由此蠕虫释放出来的Foroux
病毒。此次病毒传播的主要目的就是释放病毒作者新完成的Foroux病毒。
此次最新发现的Klez.k病毒和以往版本的“求职信”病毒类似,启动了7个线程,其作用主要如下:
1.外发邮件;
2.修改注册表;
3.搜索本地文件;
4.搜索网络邻居。
通过邮件传播,这个Klez.k“求职信”病毒的信件主题可能为以下几组内容的组合(%s用于互相组合):
Hi,Hello,Re:Fw:Undeliverable mail--"%s",Returned mail--"%s"
a %s %s game.a%s %s tool.a %s%s website.a %s%s patch.%s removal tools new.funny.nice.humour.
excite.good.powful.WinXP.IE 6.0.W32.Elkern How are you.Let's be friends.Darling.So cool a flash,
enjoy it.Your password.Honey.some questions.Please try again.Welcome to my hometown.The Garden
of Eden.Introduction on ADSL.Meeting notice.
Questionnaire.Congratulations.Sos!.Japanese girlVS playboy.Look,my beautiful girl friend.Eager
to see you.Spicegirls' vocal concert.Japanese lass' sexy pictures
邮件附件的虚假扩展名可能为以下之一:
txt htm html wab doc xls jpg cpp c pas mpg mpeg bak mp3
真实扩展名为以下之一:EXE SCR PIF BAT
病毒体内有以下加密信息:
Win32 KlezV2.01 & Win32 Foroux V1.0..Copyright 2002,made in Asia..About Klez V2.01
1,Main mission is to release the new baby PE virus,Win32 Foroux
2,No significant change.No bug fixed.No any payload About Win32Foroux (plz keep the name,thanx)
1,Full compatible Win32 PE virus on Win9X/2K/NT/XP
2,With very interestingfeature.Check it!
3,No any payload.No any optimization
4,Not bug free,because of a hurry work.No more than three weeks fromhaving such idea to accompl
-ishing coding and testing
1
2
下一页>>
