兰州石化职业技术学院计算机系应用教研室 单 2.3当前流行的计算机病毒 +以下是当前流行比较广泛的病毒的简单介绍: Klez(求职信) Win32/Krn132, Win32/Klez, W32.Kle it Kleza A, ElKern, Klaz, Kletz, I-Worm Klez 算 :由于病毒体代码包含的英文信的内容与求 机职有关,所以我们将其命名为“求职信”病毒。该病 病毒通过电子邮件传播。一旦感染此病毒,系统将变得 毒非常缓慢,并且该病毒还可以通过取 Outlook地址簿中 防的邮件地址自动传播给其他用户。 治台 《计算机组装与维护》讲义
《计算机组装与维护》讲义 兰州石化职业技术学院计算机系应用教研室 单 元 十 二 计 算 机 病 毒 防 治 12.3 当前流行的计算机病毒 以下是当前流行比较广泛的病毒的简单介绍: 病毒名称:Klez(求职信) 别名:Win32/Krn132,Win32/Klez, W32.Klez, Kleza.A,ElKern, Klaz, Kletz, I-Worm.Klez 病毒特点:由于病毒体代码包含的英文信的内容与求 职有关,所以我们将其命名为“求职信”病毒。该病 毒通过电子邮件传播 。一旦感染此病毒,系统将变得 非常缓慢,并且该病毒还可以通过取Outlook地址簿中 的邮件地址自动传播给其他用户
兰州石化职业技术学院计算机系应用教研室 Al 单 Win32 Aliz. W95/Aliz. A. Peace.ALIZ.A t w32. Aliz Worm, W32/AliZ(@MM, 该病毒使用汇编语言编写,是一个 绰号为mar00n黑客编写的,病毒长度只有4K。 计该病毒与“求职信”病毒相类似,同样利用了 算微软浏览器不能正确处理 HTML格式的邮件 机中的MME文件头的漏洞因此,当用户收到Aiz 病毒的邮件时,在预览该邮件时,就会激活病,國 毒毒,自动执行邮件的附件 Whatever. exe。一旦激 防活该病毒,病毒将自动向邮件地址列表中的所 有地址自动发送病毒邮件 《计算机组装与维护》讲义
《计算机组装与维护》讲义 兰州石化职业技术学院计算机系应用教研室 单 元 十 二 计 算 机 病 毒 防 治 病毒名称:Aliz 别名:Win32.Aliz, W95/Aliz.A, Peace,ALIZ.A, W32.Aliz.Worm, W32/Aliz@MM, 病毒特点:该病毒使用汇编语言编写,是一个 绰号为mar00n黑客编写的,病毒长度只有4K。 该病毒与“求职信”病毒相类似,同样利用了 微软IE浏览器不能正确处理HTML格式的邮件 中的 MIME文件头的漏洞,因此,当用户收到Aliz 病毒的邮件时,在预览该邮件时,就会激活病 毒,自动执行邮件的附件Whatever.exe。一旦激 活该病毒,病毒将自动向邮件地址列表中的所 有地址自动发送病毒邮件
兰州石化职业技术学院计算机系应用教研室 BadTrans. B 单 W95/Badtrans Bamm, W32/Badtrans se B, w32/Badtrans@mm, Badtransll, W32. Badtrans. B@mm, +I-Worm. Badtransll, w32/Bad Trans. B-mm Badtrans. b是一个电子邮件蠕虫病毒,该病 毒为前一阶段出现的病毒 Badtrans的变种。该病毒在 计Win32系统下传染,病毒仍利用 Outlook express的漏洞 算发送带有染毒附件的邮件,当用户在预览带有病毒附件 机的感染。病毒体包含两个部分一蠕虫和木马,蠕虫部 病分用于发送染毒信息,木马用于发送从染毒系统上窃取 毒的用户信息,它将被感染机器的RAS数据、用户密码、 防键盘日志等发送到指定的邮件地址。一旦遭受病毒感染,D 治病毒首先将自身释放到 windows的 system目录下,命名 为 Kernel32exe,并修改注册表 《计算机组装与维护》讲义
