| 文章检索 |
当前页面位置:主页
:大众IT:最新更新:文章
|
| 向外发送大量病毒邮件垃圾桶IV病毒开始传播 ( 瑞星公司 2003.01.10 13:05:31 本文选自:瑞星公司 ) 距去年底12月26日瑞星公司率先截获“垃圾桶III”病毒没几日的时间,垃圾桶病毒的又一新变种“垃圾桶IV”(Worm.Lentin.j)近日突现于网络并于本周开始欲在网络上进行大量传播,瑞星公司特提醒用户注意! 病毒类型:蠕虫病毒 传播方式:网络/邮件 感染对象:网络 文件大小:34,304字节 警惕程度:★★★★ 病毒介绍: “垃圾桶IV”(Worm.Lentin.j)病毒在运行时将自身写入系统目录并命名为:WinServices.exe、nav32_loader.exe、tcpsvs32.exe,然后修改注册表进行自启动。它还利用邮件系统漏洞向外界发送大量的病毒邮件,从而阻塞网络,这些病毒邮件的标题往往具有很强的诱惑力如:“I Love You”、“Find a good friend”、“Are you looking for Love”等,病毒邮件的附件名称是以.exe或.scr为扩展名,该附件大小约为34k。与此同时它还干掉正在运行的几十家反病毒软件与个人防火墙程序,使计算机失去保护。 病毒的发现与清除: 此病毒会有如下特征,如果用户发现计算机中有这些特征,则很有可能中了此病毒: 一、病毒运行时会将自己复制系统目录下,命名为:WinServices.exe、nav32_loader.exe、tcpsvs32.exe。 二、病毒会在注册表的HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run和HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices 下添加键值WinServices,该键值的内容是病毒的文件路径,这样在下一次启动计算机时,病毒会自动运行。 三、病毒会修改文件关联,将注册表: HKEY_CLASSES_ROOT\Exefile\shell\open\command\的默认键值设为:%windowssystem%\nav32_loader.exe,使得只要运行任何程序都会启动该病毒。 四、该病毒会向外发送病毒邮件,典型主题为:“I Love You”、“Find a good friend”、“Are you looking for Love”等,附件的名称以.exe或.scr为扩展名,大约为34k,内容由病毒信件模板自动生成。 五、病毒会杀掉一些正在运行的反病毒软件和防火墙程序。 六、病毒发作时会出现“Happy Birthday Dear”的消息框。 用户如果在自己的计算机中发现以上全部或部分现象,则很有可能中了“垃圾桶IV(Worm.Lentin.j)”病毒。用户可以手工删除以上提到的病毒文件和注册表键值,但如果要想完全清除该病毒造成的影响,最好还是选用杀毒软件进行清除。用《瑞星杀毒软件2003版》的最新版本可以彻底清除此病毒。 为避免用户遭受损失,瑞星公司已于截获此病毒当晚就进行了紧急升级,瑞星杀毒软件15.17及以上的版本可以自动截获并清除此病毒,望广大用户及时升级。目前瑞星用户只需及时升级手中的软件即可彻底拦截“垃圾桶IV(Worm.Lentin.j)”病毒。 如遇到异常情况,可随时拨打瑞星反病毒急救电话:010-86243236或登陆瑞星反病毒网http://www.rising.com.cn,瑞星反病毒专家将为您提供全方位的技术支持与服务! (责任编辑 lyj) |
|
|
|
|
| 【打印】 【发给朋友】 【发表评论】 【将本文用短信转发给好友】 |
| 相 关 文 章 |
|
|
 读者需求反馈表: |
联系客户服务中心 |
|
|
|