“911”病毒惊现网络 可能出现更多恶性变种

“911”病毒惊现网络 可能出现更多恶性变种

AMTeam.org消息：9月5日，瑞星全球反病毒监测网在国内率先截获一个利用“9.11”事件进行传播的邮件蠕虫病毒“911”（Worm.Neroma），该病毒通过邮件进行传播，会向用户发送标题为：“It's Near 911!”（译文为：911快到了！），附件为：“911.jpg”的病毒文件。由于该病毒的传播特性，会导致系统资源和网络带宽被大量占用，影响企业与个人的正常工作。

据瑞星反病毒工程师分析，该病毒本身用VB高级语言进行编写，采用UPX格式压缩，因此兼容性好，传播速度快，能迅速渗透网络。运行时病毒会修改系统配置文件，在其中的自启动项中加入相关信息，只要计算机启动，病毒就可以在第一时间运行。然后病毒会查找Outlook地址薄中的邮箱地址，向外发送病毒邮件，导致系统资源和网络带宽被大量占用。该病毒虽然没有前一段时间的“大无极变种F”病毒传播速度快，但该病毒的带毒邮件具有很强的诱惑性，因此用户被欺骗的可能性会更大。

瑞星反病毒工程师表示，该病毒主要是提醒用户9月11日就要到了，本身并没有太大的破坏性，但是在9.11当天可能会出现真正破坏系统的恶性病毒变种，因此广大计算机用户要密切反病毒公司的信息发布，及时升级手中的杀毒软件，确保计算机系统的安全。

附录：

一、病毒会生成以下内容的病毒邮件：

标题为：It's Near 911!

正文为：Nice butt baby!

附件为：911.jpg

二、病毒会修系统目录下的“system.ini”文件，在其中的“[boot]”项中加入内容为：“shell=Explorer.exe nerosys.exe”的字符串。