普通邮件蠕虫将在2月3日一撕几十万电脑和一个周末没有离开他心爱的玩具我们。电子邮件蠕虫电子邮件发送Worm.Win32.Nyxem.e(由卡巴斯基实验室的分类)有什么不同寻常的侵略性,并删除受感染计算机上的文件每个月的第三天。恶意软件是首次发现于一月中旬,这周五去研究解决地方受感染的电脑蠕虫的首次演出。我们和你一个好主意,准备这次活动。 电子邮件Worm.Win32.Nyxem.e分布在作为被感染的电子邮件和在开放的网络共享中的文件附件上网。据专家介绍,目前受感染的电脑数目,是几十万。他们的人数不断增加,这使得对恶意软件的严重性鳞片繁殖说话。
该蠕虫病毒是Windows文件大小95 KB的附了一个股票著者所有权的信中,只有约25项可执行文件。其中最具特色的(在一个工作邮箱经常看到的)标题 - 图片,照片,我的照片,您必须查看此videoclip!。活性炭将在启动文件在注册表中放置,扫描文件系统,并发送自己收获的电子邮件地址。为了发送邮件的蠕虫病毒尝试建立直接连接到SMTP服务器。与此同时,该蠕虫将自身复制到受影响计算机网络资源访问的名义下Winzip_TMP.exe
该程序终止程序,进行个人电脑的保护,并防止重新启动,使被攻击的电脑未受保护他们。拥有完全控制被感染的机器,« Nyxem.e »是还能够独立地在网上上传自己的更新。
特别令人关注的是载于« Nyxem.e »破坏性作用。与之行,蠕虫定期检查系统日期的计算机,如果它对应的第三个数字,销毁30分钟后下载电脑中最常见的格式的文件的信息,取代它的文字资料错误[47 0F的94 93 F4键F5]键。被删除的文件格式,DMP的,医生,MDB中,生成MDE,PDF格式,聚苯硫醚,ppt文件,私营部门,托运,xls的,拉链。
联系尤金卡巴斯基:
“由一个在全球互联网流量和投诉不断增加,从用户流量蠕虫的存在来看,感染« Nyxem.e »经历了世界各地,其人数可在数以十万计估计的计算机显着数目。这只意味着一件事 - 2月3日,可用于许多不知情的用户,谁可能失去宝贵的数据,如果他们的计算机已经感染« Nyxem.e »审判日。因此,我呼吁所有电脑用户采取简单的措施,以防止蠕虫感染:不要运行的计算机项目,附加到任何信件,收到后预计不会更新防病毒病毒安装在你的电脑保护,然后执行全面扫描您的。
转到手机的病毒有一个非常间接的关系(智能手机将不会受到影响),但我们都活跃互联网用户,以便警告是合适的。作为激进的措施可能是最好不要包括所有计算机在周五或提前重新安排系统时间,但良好的防病毒仍然可靠。当然,要保持个人卫生,而不是未知的程序运行从谁好评。一个蠕虫的详细描述可在卡巴斯基实验室。