病毒报告：TROJ_SIRCAM病毒
　2001-07-30 09:47:04

　　病毒名称： TROJ_SIRCAM.A 破坏性: 有
　　类型： Trojan 危险性：
　　是否流行： 是 引发机制： 执行带毒文件
　　行为： 生成新文件 可检测病毒码： 917(含)以上
　　可检测病毒引擎： 5.17 语种： 英语、西班牙语
　　平台： Windows 9X 是否加密： 否
　　病毒大小： 137,216 Bytes
　　
　　
　　别名：Sircam,SCAM.A, TROJ_SCAM.A, W32.Sircam.Worm@mm
　　
　　
　　病毒描述：
　　
　　TROJ_SIRCAM.A以带附件的电子邮件形式出现，当你打开附件文档时，它的威力就开始发作了。虽然Sircam不会破坏所有它感染的计算机，但每一次启动都在你的硬盘上写数据，直到塞满硬盘，造成死机或者删除机器上的所有文件。
　　
　　作为能使用被攻击者Outlook目录自我复制发送的病毒，它还能干扰电子邮件服务器，造成破坏。
　　
　　TROJ_SIRCAM.A是一种能搜索硬盘寻找文本文件、图表文件、ZIP和执行文件的视窗程序，它会在发送的附件末端加挂文件。
　　
　　虽然TROJ_SIRCAM.A并非是最具破坏力的病毒种类，但它的独特性引起了专家们的兴趣。专家指出：“它的独特性在于能随机抓取一个文件名，使用它作为主题。大多数病毒使用的是单一主题或者周期循环主题。”
　　
　　该病毒发送的电子邮件形式如下：
　　
　　Subject: （自由命名主题，携带的附件与主题名相同）
　　Message body: (使用英语或西班牙语)
　　Hi! How are you?
　　
　　I send you this file in order to have your advice OR I hope you can help me with this file that I send OR I hope you like the file that I send you OR This is the file with the information that you ask for
　　
　　See you later. Thanks
　　
　　Attachment: （使用西班牙语）
　　
　　Hola como estas ?
　　
　　Te mando este archivo para que me des tu punto de vista OR Espero me puedas ayudar con el archivo que te mando OR Espero te guste este archivo que te mando OR Este es el archivo con la informacion que me pediste
　　
　　Nos vemos pronto, gracias.