【赛迪网讯】“小邮差”最新变种(Worm.Mimail.J)被金山反病毒工程师评定为4级恶性病毒。这个最新变种不再像以前变种那样攻击某些网站,而是伪装成信用卡信息填写窗口来盗取用户的信用卡密码。
据反病毒工程师介绍:病毒激活后自我复制到WINDOWS安装目录,并释放一个C:\pp.hta文件,并立即运行该文件就会弹出一个假的信用卡信息填写窗口(如下图)。
经常使用信用卡的用户很可能会信以为真而去填写各项信息,这正中病毒的下怀,这些信息就会被病毒密秘保存在c:\ppinfo.sys文件内,然后通过网络发送到病毒作者指定的信箱。病毒大肆发送病毒邮件,浪费网络资源,导致网络阻塞。反病毒工程师警告,请注意不要打开如下特点的邮件:
主题: YOUR PAYPAL.COM ACCOUNT EXPIRES
附件名: paypal.asp.scr (或 www.paypal.com.scr)
(责任编辑:白鹏)
