【www.hzclsc.cn--热门资讯】

>     江民反病毒专家发出预警，明日（4月16日）"求职信"变种（j/k）将可能发作，该病毒为求职信病毒变种之一，属于高危性的恶性蠕虫病毒。病毒利用微软的OUTLOOK漏洞 ，无须点击即可自动运行，通过email和网络共享传播，感染可执行文件（包括屏保），把自己伪装成"Htm、Doc、Jpg、Bmp、Xls、Cpp、Html、Mpg、Mpeg"类型文件中的一种，很具隐蔽性。



　　让人担心的是，该病毒将会自动搜索硬盘，用内存中的随机数据覆盖硬盘上的所有文件，被破坏的数据很难轻易恢复。有关数据显示，求职信病毒自2001年发作以来，持续高居病毒排行榜首，并被评为2002年十大病毒“毒王”，2003年仍然是余威不减，人称“不死毒王”，其多种变种已累计造成数百万台电脑瘫痪，直接经济损失难以估量。



　　此外，4月13日，江民快速反病毒中心率先截获"武汉男生"木马的最新变种Trojan/QQMsg.WhBoy.bb。这次"武汉男生"采取了全新的线程插入技术，可以更好的隐藏自身，躲避常用的病毒检测方法，加大了查杀难度。



　　江民反病毒专家介绍，最新变种的"武汉男生"木马，主要是在网络上通过QQ聊天软件散播病毒网址，该木马病毒偷取传奇游戏密码。病毒运行后，将在用户计算机中创建3个文件，并修改注册表，病毒在系统启动时即可运行。病毒运行后，每隔30秒，通过QQ聊天软件向用户的好友发送包含病毒网址的消息，可能发送的不同消息，诸如"你能理解这个这个flash动画的含义？我真想认识这个作者，地址是http://www.**********"这样极具有引诱力的病毒信息；每隔0.3秒，通过搜索传奇客户端窗口，尝试获取游戏帐号的密码和装备信息；每隔1.5秒，通过直接读取传奇程序内存的方法，获取帐号信息；每隔15秒，把盗取的用户信息发送给特定的邮箱。



　　江民反病毒专家提醒用户，请您在收到符合上述两种病毒特征的QQ消息和病毒邮件时，千万不要点击消息中的网址，打开邮件附件。以上病毒江民KV杀毒软件都可查杀，及时升级KV2004杀毒软件病毒库，打上漏洞补丁程序，开启杀毒软件实时监控，即可保护系统和数据不受病毒侵害。江民反病毒资讯网：http：//WWW.jiangmin.com，技术支持热线：010-82511177 求职信变种攻击的漏洞补丁下载链接：



　　http://www.microsoft.com/windows/ie/download/critical/Q290108/default.asp

本文来源：http://www.hzclsc.cn/news/13334.html