“风花雪月”制造后门、传播情书
04月 8th, 2008 -
爱情总是在风花雪月的烂漫中随风轻扬,无论最终结果如何,总能留下一下值得回忆的东西。作家用文字记录爱情,乐师以旋律表现爱情,至于不善表达的程序员,他们展示自己心境的方法当然也就是通过代码了。
毒霸反病毒工程师们近日处理的病毒中,就有这么一个见证着爱情的病毒。它是一个黑客后门程序,通过感染EXE格式文件的方式来进行传播。说它与爱情有关,是因为病毒作者会利用这个病毒来传播一个名为WindFlowerSnowMoon.love(中文意思就是“风花雪月”)的文件,用记事本打开后,可以看到这是一封英文情书,病毒作者在信中表达了自己对东北财经大学经济学专业某女生的仰慕,称自己“I fell in love with her at first sight,and I love her very much…..”。
整封信看上去很浪漫,但经毒霸反病毒工程师的分析,该病毒除了传播这封情书外,还会在用户电脑中制造一个后门,它随机生成监听端口,等待黑客服务器端的连接。如果黑客进入了用户电脑,就能进行各种他想要的操作,给用户带来无法估计的损失。
该病毒的主文件隐藏在系统盘windows目录下,名称是Rundll32.exe。另外,它还将自身拷贝到系统盘%Program Files%文件夹的一些常用软件目录中,例如%Program Files%\Internet Explorer\、%Program Files%\Windows Media Player\等目录,在这些目录中,病毒名称为WindFlowerSnowMoon.exe。
金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2008年4月7的病毒库即可查杀以上病毒;如未安装金山毒霸,可以登录http://www.jinshanduba-2008.org.cn免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵。拨打金山毒霸反病毒急救电话010—82331816,反病毒专家将为您提供帮助。