金山5月第3周病毒预报:“文件夹邮递员”投递含毒邮件

【51CTO.com 综合报道】2008年5月12日，金山毒霸全球反病毒监测中心发布周（5.12-5.18）病毒预警，本周需警惕一个具有较强伪装和诱惑力的蠕虫病毒，与一般病毒不同的是，“文件夹邮递员”会将病毒文件伪装成文件夹的样子，最大限度地欺骗用户去点击，当被激活后，病毒就会搜索系统中的Outlook工具，悄悄地向联系人发送含毒邮件，扩大自己的感染范围。为进一步提高传播速度，病毒还会查找网络上的其它计算机，试图感染更多用户电脑。

金山毒霸反病毒专家李铁军表示，病毒进入系统后，会立刻修改注册表中的相关数据，将病毒文件的后缀隐藏起来，并给自己换上文件夹图标，伪装成正常的文件夹，让用户放松警惕进而点击激活病毒。等到下一次被激活时，病毒就会搜索系统中的Outlook工具，调用它来向用户的全部联系人发送携带病毒的信件，扩大受害人群。

李铁军分析指出，病毒运行后，会立刻在全部的磁盘分区中释放出病毒文件WINDOWS.EXE、coment.htt和desktop.ini。其中WINDOWS.EXE是病毒主文件，coment.htt则负责在用户上网时，利用IE浏览器的漏洞来调用WINDOWS.EXE，而desktop.ini则是用于激活coment.htt不可缺少的“钥匙”。当病毒首次被激活时，它将自己复制到系统的字体路径，名称是四位随机数字和字母，扩展名为“com”。 并在注册表的启动项添加“TempCom”，让自己实现开机自启动。

据了解，本周内广大电脑用户除了需要警惕“文件夹邮递员”之外，还需要特别警惕“漏洞下载器5802”（JS.Downloader.vz.5802）与“MSN后门制造者65536”（Worm.VB.as.65536） 两大病毒。前者是一个病毒下载器，主要是利用网页挂马的方式进行传播，它可利用多款软件的安全漏洞实施下载行为，如果系统或第三方软件的漏洞不即时修补，那么不论杀毒软件如何升级，都无法有效防护系统安全，给用户电脑带来极大安全隐患；后者是一个通过MSN传播的蠕虫后门病毒，病毒进入用户电脑后，复制大量的副本到系统内，以防自身被杀毒软件“一锅端”，然后连接远程服务器，等待黑客入侵。同时监视系统内MSN运行情况，向用户的MSN好友自动发送含毒文件，扩大传播范围。