病毒名称：I-Worm/Klez

中 文 名：“求职信”及其变种

病毒长度：变长

病毒类型：网络蠕虫

危害等级：★★★

影响平台：Win 9x/2000/XP/NT/Me

今天是7月6日，是“求职信”变种eI-Worm/Klez.e发作的日子，尽管此病毒数量已大幅减少，但由于危害较大，仍不可对其放松警惕。请广大电脑用户做好防范工作，以免造成不必要的损失。

“求职信”变种e是通过电子邮件、局域网等方式传播的网络蠕虫，发作日期为每月的6日，当系统的日期是1月6日或者7月6日时，病毒就会将所有文件大小置零或者用病毒代码覆盖文件，当系统日期为其他月份的6日时，病毒会将后缀为.bak、.c、.cpp、.doc、.htm、.html、.jpg、.mp3 、.mpeg 、.mpg 、.pas 、.txt 、.wab 、.xls的文件大小置零或者用病毒代码覆盖 。“求职信”变种e运行后，会在被感染计算机上释放Wink***.exe等程序文件（其中***表示随机字符）。修改注册表，实现开机自启。搜索大量有效邮件地址，利用自带的SMTP引擎向搜索到的邮件地址发送带毒邮件，利用微软MIME漏洞（MS01-020）在被感染用户计算机上自动运行，而不需要用户运行带毒邮件附件附件。通过局域网共享进行传播，将自身复制到局域网的共享目录中，文件名带有虚假后缀。“求职信”变种e在感染可执行文件时，首先会创建一个该文件的副本，副本的后缀名为随机，并将副本的属性设为隐藏，然后用病毒代码覆盖原文件。当用户试图运行程序的时候，病毒就会被激活。

除“求职信”变种e外，还有部分“求职信”病毒是每个月的13号发作的。这种求职信病毒感染用户计算机后，会试图自动拨号联网传播，破坏内存中的反病毒程序。释放并运行一个携带的病毒，使其在感染的计算机上繁殖。每10分钟检查一次时间，如果日期是每个月的13号，“求职信”病毒将调用它的发作部分，搜索所有硬盘或映射盘并毁掉所有的文件，很难恢复。