● 小邮差病毒又报警变种M(Mimail.m)浮现网络 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: hellsolaris (qq), 信区: Security
标题: 小邮差病毒又报警变种M(Mimail.m)浮现网络
发信站: 荔园晨风BBS站 (Sun Dec 7 09:29:42 2003)

【金山毒霸报道】12月5日“小邮差”最新变种M（Worm.Mimail.m）紧跟变种L的脚步又杀
入网络，这是“小邮差”系列病毒的第十三个变种，如此讯速的出现变种，疑是病毒源码
已经公布，大多数变种以改变病毒的程序名、邮件主题、邮件附件名等信息来躲过反病毒
软件的查杀。“小邮差”此次变种同L极为相似，只是修改了邮件的内容、病毒感染系统后
的程序名，以及DoS攻击的对象。病毒激活后，仍可造成大量浪费网络资源和系统资源，甚
至使网络瘫痪的危害。此次变种仍然以偷窃为最终破坏方式，伺机在被感染的电脑里偷取
用户的私人信息，如果被病毒偷取到信用卡的资料，将会给用户带来直接的经济损失。

　　病毒感染系统后会在WINDOWS安装目录生成一个名为Netmon.exe的病毒程序。搜索大
量邮件地址，并存储在一个名为xjwu2.tmp的文件，该文件被病毒创建在WINDOWS的安装目
录里，定时给该文件中的邮件地址发送病毒邮件。病毒发送的邮件的特点是：
　　主题: Re[3]
　　附件:
　　Wendy.zip （包含文件 Wendy.exe)
　　或是
　　Only_for_greg.zip (包含文件 For_greg.jpg.exe)

--

※ 来源:．荔园晨风BBS站 http://bbs.szu.edu.cn [FROM: 61.144.235.38]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店