)JAPANIZE病毒
JAPANIZE病毒病毒名称:Worm.Japanize
病毒类型:蠕虫病毒
传播方式:邮件
危害等级:★★★★
Worm.Japanize病毒以邮件的形式进行传播, 其附件名为patch.exe,主题有可能是"Important"或用日语写成(如下图)。此病毒启动后会搜索用户地址簿中所有的E-mail地址,并利用用户系统默认的邮件账号向所有的地址发邮件,邮件的附件就是病毒体。由于Worm.Japanize通过邮件传播,因此会造成挤占网络带宽资源、对邮件服务器产生过大负载等状况。
JAPANIZE病毒由于病毒体内含有文本"I-Worm.Japanize",因此瑞星公司将其命名为Worm.Japanize病毒。当病毒运行后,它会在用户毫无察觉的情况下向Windows地址簿中的所有联系人发送带毒邮件。
这是一个电子邮件蠕虫病毒,通过向Windows地址簿中发送大量的带毒电子邮件进行传播。大小为12K。不过该病毒除了发送电子邮件外,不会造成其他的破坏。
1.病毒发送的带毒电子邮件一般带有名为patch.exe的附件,最初发送带毒电子邮件的邮件地址是日本的(均以.jp结尾),邮件的标题通常是Important或者是一些日文。带毒的邮件格式如下:
| 发件人地址:一般是日本的地址(以.jp结尾) |
| 主题:通常是Important或者是以下的一些日文 |
| 正文:空(即没有任何内容) |
| 附件:patch.exe |
2.病毒激活后会根据以下注册表主键中的信息寻找MS OUTLOOK地址簿中的邮件地址(*.wab):
| HKEY_CURRENT_USER\Software\Microsoft\WAB\WAB4\Wab File Name |
3.当病毒找到邮件地址后就会使用病毒本身的SMTP引擎发送带毒的电子邮件,或者从以下注册表主键中取得:
HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts\主键下的"SMTP Server"的值(用户设置的SMTP服务器)
HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts\主键下的"SMTP Email Address"的值(用户设置的自己的发件人地址)
(注:是每个机器都不同的识别号码,一般是一些数字,如00000001、00000004。)
4.不过该蠕虫病毒并不生成任何文件,不感染文件,也不修改注册表,不具有其他的破坏力,仅仅是散发带毒电子邮件。病毒体中含有以下一段文字:
| XXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXX I-Worm.Japanize XXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXX |
一个名为Japanize来源为日本的蠕虫病毒正在全球的电子邮件服务器中大肆泛滥,此病毒通过邮件传播,会挤占网络带宽资源,会对邮件服务器造成过大的负载,在极短的时间内增大容量。由于病毒体内含有文本"I-Worm.Japanize", 当病毒运行后,它会在用户毫无察觉的情况下向Windows地址簿中的所有联系人发送带毒邮件。Mac和Linux用户不会被感染。
JAPANIZE病毒Japanize会给大量用户发送电子邮件但受到感染的计算机并不会有文件受到损坏或被删除的危险。
它是如何工作的?
Japanize被携带于主题为"Important"的邮件中,如果接收者的计算机设置了日语或接收者的电子邮件以.jp结尾,它就会显示随机从16种日语标题中选择的一个。在这个邮件中没有任何的文本文件。它的附件的名称为patch.exe.
如果用户打开附件,Japanize 将会查找受感染者的SMTP服务器以及邮件地址,病毒将会在内存中自动启动,按Windows 地址薄中的地址复制发送.
与其它多种蠕虫病毒不同,Japanize并不会把自己安装在被感染的计算机中,也不增加和修改任何注册表文件。当病毒被运行一次后,它将不能被再次运行。
预防Worm.Japaniz的办法与多数蠕虫病毒的方法类似:就是不要打开病毒邮件的附件。为了避免受到病毒侵袭,用户还应使用优秀的防火墙软件――如瑞星防火墙进行防堵预防,并尽快对杀毒软件进行升级。Worm.Japanize病毒 肆虐日本
又有一只邮件病毒需要国内用户提高警觉了,名为‘Fbound’的邮件病毒已经在日本爆发可能比Nimda更严重的疫情,国内地区也开始传出灾情。如果最近收到主题为‘Important(重要)’的邮件,要小心内容可能一点也不重要,尤其不要开启其中夹带的档案附件。
JAPANIZE病毒Japanize病毒昨天在日本当地爆发疫情以来,短短一天时间内传出的灾情报告,已经超过当初Nimda的首日疫情数字,也因此日本当地对这只病毒提出了严重警告。
根据防毒软件公司的报告,Japanize病毒也已经开始出现在台湾地区,这只病毒会夹带一个名为 Patch.exe 的执行档,让使用者误以为是更新程式,一旦执行就会让电脑感染,Outlook 通讯录又会被应用自动送出大量邮件散布。防毒软件公司建议使用者尽快更新病毒库。
伪装为补丁的Worm.Japanize病毒从日本蔓延到中国
安全专家警告说,一种似乎出自日本人之手、名字为Worm.Japanize的病毒从本周四凌晨开始在互联网上快速传播,已经感染了数千台计算机。
亚历克斯说,这种病毒似乎是出自日本人之手,至少是针对日本人的。它首先在日本被发现,而后是中国和香港地区。
反病毒公司Sophos的格雷厄姆指出,大多数病毒只使用一种语言,这使得人们上当受骗的机会大为减少。而Worm.Japanize却不同,如果它认为收件人是日本人,就会将主题换成日语。该邮件的英语主题为“Important”(重要)。
病毒被包含在文件名为patch.exe的附件文件中,极容易使人相信这是一个软件补丁程序。格雷厄姆说,计算机用户应当从软件公司获得补丁程序,不要轻信电子邮件中所谓的补丁程序。
亚历克斯表示,尽管Japanize病毒被评定的危险程度并不高,但它传播极快。在发现后的8个小时中,Messagelabs查获了2000多份带病毒的电子邮件,这表明其传播速度甚至超过了最近声名狼籍的“我的聚会(Myparty)”病毒。
格雷厄姆和亚历克斯都指出,Japanize病毒并非十分危险,它只是转发携带病毒的电子邮件,而不会对用户的计算机造成什么实质性的伤害。
Duba_Japan japanize专杀工具 http://www.66169.com/soft_1018520.html
japanize病毒专杀工具 http://www.sxhighway.gov.cn/softdown/softfile/20021226112738049.htm
