邮件中毒（100分求高手）

发布网友 发布时间：2022-04-19 13:19

我来回答

共5个回答

热心网友 时间：2023-10-25 06:10

该病毒的特征是：
电子邮件Worm.Win32.Mydoom.m （ 卡巴斯基实验室 ）也称为：一Worm.Mydoom.m （ 卡巴斯基实验室 ） ， W32/Mydoom.o @毫米（ 迈克菲 ） ， W32.Mydoom.M @毫米（ 赛门铁克 ） ， Win32.HLLM.MyDoom.54464 （ 医生网络 ） ， W32/MyDoom-O （ Sophos公司 ） ， Win32/Mydoom.O @毫米（ RAV ） ， WORM_MYDOOM.M （ 趋势科技 ） ，蠕虫/ Mydoom.M （ H +的BEDV ） ， W32/Mydoom.O @毫米（ 弗里斯克 ）的Win32 ： Mydoom的物（ ALWIL ） ， I-Worm/Mydoom.O （ Grisoft ） ， Win32.Mydoom.M @毫米（ SOFTWIN ） ， Worm.Mydoom.M （ ClamAV ） ， W32/Mydoom.N.worm （ 熊猫 ） ， Win32/Mydoom.R （ Eset ） Description added 补充说明 Jul 26 2004 2004年7月26日
Behavior 行为 Email Worm 电子邮件蠕虫
Technical details 技术细节

I-Worm.Mydoom.m spreads via the Internet as an attachment to infected messages.一Worm.Mydoom.m通过互联网传播的病毒的附件的邮件。

The worm itself is a Windows PE EXE file approximately 27KB in size, packed using UPX.该蠕虫病毒本身是一个Windows体育EXE文件约27KB大小，便携使用UPX压缩。 The unpacked file is approximately 50KB in size.解压文件是在大约50的大小。

The worm is only activated when a user opens the archive and launches the infected file by double-clicking on it.该蠕虫病毒是激活当用户打开的档案和启动受感染的文件，双击它。 The worm will then install itself on the system and begin propagating.该蠕虫病毒就会自行安装的系统，并开始蔓延。

The worm contains a backdoor function.该蠕虫病毒包含后门功能。

Part of the body of the worm is encrypted.身体的一部分，这一蠕虫加密。

Installation安装
When installing, the worm copies itself as 'java.exe' to the Windows root directory, and registers this file in the system registry.安装时，该蠕虫自我复制为' java.exe '到Windows根目录，并注册此文件在系统注册表中。 This ensures the worm will be launched each time the infected system is booted.这将确保该蠕虫将于每次感染的系统启动。

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] [ HKLM \软件\微软\的Windows \ CurrentVersion \运行]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] [ HKCU \软件\微软\的Windows \ CurrentVersion \运行]
JavaVM = %windir%\java.exe JavaVM = ％ windir ％ \ java.exe
This ensures the worm will be launched each time the infected system is booted.这将确保该蠕虫将于每次感染的系统启动。

The worm also creates a file named 'services.exe.', which is 8192 bytes in size, in the Windows root directory.该蠕虫病毒还创建一个文件名为Services.exe的。 ' ，这是8192字节大小，在Windows根目录。 This file is an additional component, and is also added to the system registry:该文件是一个额外的成分，同时也增加了系统注册表：

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] [ HKLM \软件\微软\的Windows \ CurrentVersion \运行]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] [ HKCU \软件\微软\的Windows \ CurrentVersion \运行]
Services = %windir%\services.exe服务= ％ windir ％ \ Services.exe的
Mailing messages邮寄的邮件
The worm searches the victim machine for email addresses to harvest, and then sends itself to these addresses by directly connecting to the recipient's SMTP server.该蠕虫病毒的受害者机器搜索电子邮件地址收获，然后发送给这些地址直接连接到收件人的SMTP服务器。

It also harvests addresses by using the following search engines:它还收成地址使用下面的搜索引擎：

Google谷歌
Lycos莱科斯
Altavista站
Yahoo雅虎
Infected messages受感染的邮件
Sender's address: (either chosen from the list below or spoofed):发件人的地址： （要么选择从下面的列表或欺骗性） ：
MAILER-DAEMON邮件，虚拟光驱
Mail Administrator邮件管理员
Automatic Email Delivery Software自动发送的电子邮件软件
Post Office邮政局
The Post Office邮政署
Bounced mail退回邮件
Returned mail回到邮件
Mail Delivery Subsystem邮件传递子系统
Message header (chosen at random from the list below):邮件标题（以随机抽样方式，从下面的列表中） ：
Message could not be delivered邮件无法交付
hello喂
Hi您好
error错误
status身份
test测试
report报告
delivery failed交付失败
Message could not be delivered邮件无法交付
Mail System Error - Returned Mail邮件系统错误-退回邮件
Delivery reports about your e-mail交付报告关于电子邮件
Returned mail: see transcript for details返回邮箱：看到全文详情
Returned mail: Data format error返回邮箱：数据格式错误
{{The|Your} m|M}essage could not be delivered （ （该|您）米| M ） essage无法交付
instruction指令
Message body (chosen at random from the list below)邮件正文（以随机抽样方式，从下面的列表中）
The message body will be altered to correspond to the user's details.邮件正文将被修改，以符合用户的详细资料。

Dear user {$t|of $T},{ {{M|m}ail {system|server} administrator|administration} of $T would like to {inform you{ that{:|,}|}|let you know {that|the following}{.|:|,}}|||||}尊敬的用户（ $吨|美元Ť ） ， （ （ （普通|米） （苦恼系统|服务器）管理员|管理）美元Ť谨通知你（ （说{:|,}|}|让你知道（这|以下}{.|:|,}}|||||}

{We have {detected|found|received reports} that y|Y}our {e{-|}mail |}account {has been|was} used to send a {large|huge} amount of {{unsolicited{ commercial|}|junk} e{-|}mail|spam}{ messages|} ring { this|the {last|recent}} week. （ （我们发现|发现|收到的报告说， Ÿ ） | Ÿ ）我们（ é （ - | ）邮箱| ）帐户（已|是）用于发送（大|数额巨大） （ （ （不请自来的商业| ） |垃圾） é （ - | ）邮箱|垃圾邮件） （ | ） （此期间|最后的（ | ） ）最近一周。

{We suspect that|Probably,|Most likely|Obviously,} your computer {had been|was} {compromised|infected{ by a recent v{iru}s|}} and now {run|contain}sa {trojan{ed|}|hidden} proxy server. （我们怀疑|也许， |最多可能|显然， ） （您的计算机已|是） （失密|感染（最近的一项v （入）县| ） ） （现在运行|山包含） （ （木马版| ） | ）隐藏的代理服务器。

{Please|We recommend {that you|you to}} follow {our |the |}instruction{s|} {in the {attachment|attached {text |}file} |}in order to keep your computer safe. （请|我们建议（您|您后续（ ） ）我们|的| ）指示（县| ） （ （附着在|附（文字| ）文件） | ）为了使您的计算机安全。

{{Virtually|Sincerely} yours|Best {wishe|regard}s|Have a nice day}, {$T {user |technical |}support team.|The $T {support |}team.} （ （几乎|此致）你|最佳（ wishe |关于）县|祝你今天愉快！ ） ， （ $ Ť （用户|技术| ）的支持团队。 |美元Ť （支持| ）团队。 ）

{The|This|Your} message was{ undeliverable| not delivered} e to the following reason{(s)|}: （该|本|您） （无法送达的邮件|未交付）由于下列原因（ （县） | ） ：

Your message {was not|could not be} delivered because the destination {computer|server} was {not |un}reachable within the allowed queue period.您的邮件（不是| ）无法交付，因为目的地（电脑|服务器） （是不是|联合国）可达队列内允许时期。 The amount of time a message is queued before it is returned depends on local configuration parameters.所需的时间邮件队列中，然后才返回取决于当地的设定参数。

Most likely there is a network problem that prevented delivery, but it is also possible that the computer is turned off, or does not have a mail system running right now.最有可能是网络问题，无法交付，但它也有可能是计算机是关闭的，或者没有电子邮件系统运行现在。

Your message {was not|could not be} delivered within $D days: {{{Mail s|S}erver}|Host} $i is not responding.您的邮件（不是|无法）内交付$ D天： （ （ （邮件县| S ）的服务器） |主机） $我没有回应。

The following recipients {did|could} not receive this message: <$t>以下收件人（没有|可以）没有收到此消息： “ $吨”

Please reply to postmaster@{$F|$T} if you feel this message to be in error. The original message was received at $w{ | }from {$F [$i]|{$i|[$i]}}请回复邮政@ （ $ F | $ Ť ）如果您认为此信息是错误的。原始邮件收到美元瓦特（ | ）由（ $ F [ $一] | （ $我| [ $一] ） ）

----- The following addresses had permanent fatal errors ----- {<$t>|$t} -----下列地址已永久致命错误----- （ “ $吨” | $吨）

{----- Transcript of {the ||}session follows ----- ... {-----的汇（ | | ）会议如下----- ... while talking to {host |{mail |}server ||||}{$T.|$i}: {>>> MAIL F{rom|ROM}:$f <<< 50$d {$f...在谈到为（主机| （邮箱| ）服务器||||}{$吨| $字母i ） ： （ “ ” “邮箱F （光盘|光盘） ： $ f ” “ ” 50 $ d个（ $楼。 。 |}{Refused|{Access d|D}enied|{User|Domain|Address} {unknown|blacklisted}}|554 <$t>.. | ） （拒绝| （访问开发| D ） enied | （用户|域名|地址） （未知|黑名单） ） | 554 “ $吨” ..

. 。 {Mail quota exceeded|Message is too large} 554 <$t>... （邮件配额超过|留言太大） 554 “ $吨” ... Service unavailable|550 5.1.2 <$t>...服务不可用| 550 5.1.2 “ $吨” ... Host unknown (Name server: host not found)|554 {5.主机未知（名称服务器：主机未找到） | 554 （ 5 。 0.0 |}Service unavailable; [$i] blocked using {relays.osirusoft.com|bl.spamcop.net}{, reason: Blocked|} Session aborted{, reason: lost connection|}|>>> RCPT To:<$t> <<< 550 {MAILBOX NOT FOUND|5.1.1 <$t>... 0.0 | ）服务无法使用; [ $一]封锁使用（ relays.osirusoft.com | bl.spamcop.net ） （ ，原因是：封锁| ） （会议流产，原因是：失去的连接|}|>>> RCPT为： “ $吨“ ” “ ” 550 （邮局找不到| 5.1.1 “ $吨” ... {User unknown|Invalid recipient|Not known here}}|>>> DATA {<<< 400-aturner; %MAIL-E-OPENOUT, error opening !AS as output|}{<<< 400-aturner; -RMS-E-CRE, ACP file create failed|}{<<< 400-aturner; -SYSTEM-F-EXDISKQUOTA, disk quota exceeded|}<<< 400}|} The original message was included as attachment {{The|Your} m|M}essage could not be delivered （用户未知|无效收件人|不知道这里}}|>>>数据（ “ ” “ 400 aturner ; ％邮寄电子OPENOUT ，错误开幕！那样输出|}{<<< 400 aturner ;有效值电子商务综合招聘考试，非加太国家档案创建失败|}{<<< 400 aturner ;系统的F - EXDISKQUOTA ，磁盘配额超过|}<<< 400 ） | ）的原始邮件被列为附件（ （该|您）米| M ） essage无法交付

Attachment name:附件名称：
The attachment name is generated at random.附件名称随机生成。

Attachment extension (chosen at random from the list below):附件扩展名（以随机抽样方式，从下面的列表中） ：
cmd西咪替丁
bat蝙蝠
com通信
pif太平洋岛国论坛
scr可控硅
doc文件
exe EXE文件
The worm may also be sent in the form of a ZIP archive.该蠕虫也可为形式的压缩档。

Other其他
The worm opens TCP port 1034 in order to receive remote commands.该蠕虫病毒打开TCP端口1034年，为了得到远程命令。

邮件病毒其实和普通的电脑病毒一样，只不过由于它们的传播途径主要是通过电子邮件，所以才被称为邮件病毒。它们一般是通过在邮件中附件夹带的方法进行扩散的，你运行了该附件中的病毒程序，才能够使你的电脑染毒。知道了这一点，我们就不难采取相应的措施进行防范了。

病毒是夹带在邮件中的，邮件是“死”的，其中的病毒也不会主动变活的。一般可能是一个带病毒的附件，你不去运行它，它当然不会侵染你的系统。不要轻易打开陌生人来信中的附件文件。当你收到陌生人寄来的一些自称是不可不看的有趣邮件时，千万不要不加思索地打开它。尤其对于一些“.exe”之类的可执行文件，就更要谨慎。

对于比较熟悉的朋友寄来的信件，如果其邮件中夹带了附件，但是他却没有在邮件中提及或是说明，也不要轻易运行。因为有些病毒是偷偷地附着上去的---也许他的电脑已经染毒，可他自己却不知道。比如“Happy 99”就是这样的病毒。

给别人发送程序文件甚至包括电子贺卡时，一定要先确认没有问题后再发，以免成为病毒的传播者。另外，应该切忌盲目转发:有的朋友当收到某些自认为有趣的邮件时，还来不及细看就打开通讯簿给自己的每一位朋友都转发一份，这极有可能使病毒的制造者恶行得逞，而你的朋友对你发来的信无疑是不会产生怀疑的，结果你无意中成为病毒的传播者。

一般邮件病毒的传播是通过附件进行的。如Happy 99、Mellissa(美丽杀手)等。你用FoxMail收到的邮件中会看到带病毒的附件，如名为“Happy 99.exe”的文件，不用担心，不要运行它，直接删掉就可以了。有些是潜伏在Word文件中的宏病毒，因此对Word文件形式的附件，也要小心。

对策：1.启用浏览器的“禁用ActiveX”功能。方法是：单击IE的“工具→Internet选项→安全”，单击“自定义级别”，在弹出的“安全设置”窗口，将所有与ActiveX有关的选项都设置为禁用。这样任何ActiveX控件都将被禁止运行，病毒自然也无法发作，不过禁用ActiveX会给网页浏览带来不便。

2.关闭邮件客户端软件的邮件预览功能。在OE中，单击“查看→布局”，在弹出属性窗口，去除“显示预览窗格”前的小勾，（如图1），待查看清楚收件人后在决定是否要打开邮件浏览。Foxmial用户，选中邮件账户后，单击“账户→属性”，在弹出属性窗口，选中“字体与显示”，不要选中“使用嵌入式IE浏览器查看HTML邮件”，（如图2），这样就始终以纯文本格式浏览邮件，查看邮件具体内容后，如果确定安全再启用超文本格式浏览。

建议先断开网络，再将重要文件备份
杀毒，全盘扫描
杀毒前将每台电脑隔离，避免杀毒后又被感染
不要嫌麻烦，这个没办法

热心网友 时间：2023-10-25 06:11

这是蠕虫病毒！！首先你应该在安全模式里去杀毒，因为有些病毒在正常模式里是根本杀不掉的。再是我看你的情况好像是病毒致使你的杀软不能顺利进行杀毒，你可以改一下你的杀软的配置，让你的杀软检测到病毒就清除或是隔离，总而言之，杀一个少一个，不行就多杀几遍，记住不要联网，杀完以后记住上网的时候不要关防火墙，及时升级你的系统漏洞，如果你不升级你的系统漏洞的话，这次杀完了，下次重启机器，病毒就又会从漏洞进入你的系统。

病毒如果没有杀干净的话很有可能会传染其它文件。 我给你推荐一个强大的杀软：nod32，你先安装360安全卫士再从安全卫士--杀毒---里下载nod32免费激活半年的！问题就会解决了！！

热心网友 时间：2023-10-25 06:11

检查下你们公司局域网的网关是否中毒，网关机器是否装了还原卡，你们的机器是否装了还原卡

热心网友 时间：2023-10-25 06:12

用AVAST专业版有效可以截杀。一定要专业版。

热心网友 时间：2023-10-25 06:12

用我最简洁、最高效、最真诚的回答，
解你最困惑、最急切、最实际的问题。
注意修补系统漏洞,安全模式下查杀.
http://tech.ddvip.com/2008-11/122602338489858.html