Worm.Klez传播方式
发布网友
发布时间:2024-10-04 11:14
共1个回答
热心网友
时间:2024-10-06 05:46
Worm.Klez主要通过电子邮件进行传播,它利用SMTP协议发送消息,寻找并感染WAB数据库中的电子邮件地址。邮件主题多样,包括问候语、求助、和平呼吁等,具有欺骗性。邮件正文通常以求职为借口,附带一个随机命名的WIN32可执行文件,如".exe"或双扩展名,如"name.ext.exe"。
在文件类型上,病毒会搜索.txt、.htm、.doc、.jpg、.bmp、.xls、.cpp、.html、.mpg和.mpeg等扩展名的文件,将其作为附件,添加".exe"扩展名。病毒还会随机生成或使用真实的"FROM"地址,并在发送前将目标电子邮件地址列表写入自身程序。
此外,Worm.Klez还会在本地驱动器和网络驱动器之间传播,它会枚举具有写权限的驱动器,复制一个随机命名的副本,并将其注册为远程机器上的系统服务。病毒发作规律是偶数月份的13日,这时会将感染计算机上的所有文件内容替换为随机内容,导致无法恢复。
针对RS_klez.exe病毒,可以使用瑞星杀毒软件的I-Worm.Klez专杀版本进行清除。由于病毒利用了IE的mediaplayer漏洞,微软已发布补丁,建议用户及时通过Windows Update进行系统升级以防止病毒入侵。
扩展资料
一个通过INTERNET以及EMAIL附件传播感染的蠕虫类病毒,本身是一个WINDOWS PE格式的可执行程序,大约在57-65K之间,是用MICROSOFT VISUALC++编写,它不仅在本地的网络散布并且通过电子邮件消息传播,还会在WINDOWS临时文件夹下建立一个名字为以字母K开头的可执行文件,把“ Win32.Klez ”病毒写进去,并且启动该病毒。
