(//www.tvsmo.com)

【大紀元4月28日訊】 賽門鐵克防病毒研究中心的研究人員發現一种新的名為W32.BACTRANS.13312@MM的蠕虫病毒﹐並將該病毒定位4級﹐而5級的病毒則是是極度危險的病毒。

據東方网報道﹐該病毒是一個MAPI蠕虫，會回复用戶電子郵件文件夾中的所有未讀郵件，同時在被感染的計算机上裝入一個特洛伊木馬后門程序。目前，該蠕虫的主要感染地區為美國、歐洲和拉丁美洲。從4月11日開始，該病毒定義就已經可以從賽門鐵克网站下載。

感染特征：W32.Badtrans.13312@mm 是一個蠕虫病毒,形式是以.pif或.scr為擴展名的附件，通過電子郵件進行傳播。它能感染所有主要郵件客戶端程序。

有效載荷：一旦該蠕虫病毒被執行，它就會運行Windows目錄下的文件夾中的特洛伊木馬后門程序Hkk32.exe。特洛伊木馬程序改變注冊表鍵值以允許自己在每次重啟后運行，從而能夠遠程訪問被感染的机器，并且記錄所有鍵盤輸入。

這個蠕虫同時會改變win.ini文件，因此任何時間當計算机被重啟時，該蠕虫會等候5分鐘，然后利用MAPI去回复所有未讀郵件。該蠕虫會將自己作為郵件的附件，并使用下面任意一個文件名：

Pics.ZIP.scr

images.pif

README.TXT.pif

New_Napster_Site.DOC.scr

news_doc.scr

hamster.ZIP.scr

YOU_are_FAT!.TXT.pif

searchURL.scr

SETUP.pif

Card.pif

Me_nude.AVI.pif

Sorry_about_yesterday.DOC.pif

s3msong.MP3.pif

docs.scr

Humor.TXT.pif

fun.pif

建議/防護：用戶應該過濾所有附件擴展名為.pif 和.scr的電子郵件，同時這也可以使系統免受其它惡意代碼的侵襲。關于如何刪除這一蠕虫和恢复已受感染的机器的信息，請見賽門鐵克防病毒研究中心的网址：www.sarc.com。(//www.dajiyuan.com)

---

    相關文章

    

不明病毒的傳染可能導致白血病 (4/27/2001)    

CIH病毒在大陸第三度爆發 (4/27/2001)    

殺毒反而傳毒 微軟旗下網站犯大錯 (4/26/2001)    

著名防病毒軟件公司Symantec收益超預期 (4/26/2001)    

對抗西尼羅病毒 紐約州今夏策略稍改 (4/25/2001)    

英國防部研成預警系統 防電腦病毒 (4/25/2001)    

4月26日﹕謹防CIH病毒 (4/25/2001)    

::Mail軟件﹕郵件型病毒的克星！ (4/25/2001)    

小心“跟耶穌瞎侃”后果嚴重 (4/24/2001)    

金山毒霸終結4月26日“CIH”病毒噩夢 (4/23/2001)    

緊急警告：發現針對Linux的蠕虫病毒 (4/22/2001)    

瘋牛病病因和諾貝爾獎之爭 (4/21/2001)    

“紅娘”病毒在互聯网上迅速傳播 (4/21/2001)    

世界艾滋病患者總數已達3600萬 (4/20/2001)    

世界第一台生物分子納米發動机 (4/20/2001)    

微軟Windows操作系統的文件管理器和网絡瀏覽器有安全缺陷 (4/20/2001)    

“跟耶酥瞎侃” 計算机絕症病毒出籠 (4/19/2001)    

新“愛虫”病毒—-“征婚”電腦病毒在歐洲蔓延 (4/19/2001)    

【紀元特稿】突破當前中國网絡封鎖的絕招妙計！(更新增強版) (4/18/2001)    

IBM稱發現計算机絕癥病毒“跟耶酥瞎侃” (4/18/2001)