● 新蠕虫病毒MyLife.b的预防及清除方法 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: gordonlot (新的一天), 信区: Virus
标题: 新蠕虫病毒MyLife.b的预防及清除方法
发信站: 荔园晨风BBS站 (Mon Mar 25 16:28:23 2002), 转信

　病毒名称：W32/MyLife.b@MM
　　别名：MYLIFE.B, W32.Caric@mm, Win32.MyLife.B, Win32/Cari.Worm,
Worm_MyLife.B
　　危险等级：低
　　传播速度：快
　　传播范围：窄
　　发现时间：2002/03/21
　　长度：　　11,524字节
　　发作时间：病毒激活后
　　感染症状：大量地向Outlook地址簿中的收件人地址发送带毒的电子邮件，新
生成\WINDOWS\SYSTEM\cari.scr文件
　　发作症状：删除C:\, D:\, E:\和F:\根目录下所有文件和所有.sys, .vxd, .
ocx和.nls文件
　　病毒类型：电子邮件蠕虫
　　操作平台：Windows 32位操作系统
　　感染对象：无
　　传播途径：电子邮件
　　
　　病毒介绍：
　　
　　W32/MyLife.b@MM是一个大量地向Outlook地址簿中的收件人地址发送带毒电子
邮件的电子邮件蠕虫病毒，同时生成%SYSTEM%\cari.scr文件，而且病毒还会删除
C:\, D:\, E:\和F:\根目录下所有文件和所有.sys, .vxd, .ocx和.nls文件！
　　注：%SYSTEM%指的是Windows的系统目录，Win9x/Me下是\Windows\System，
Win2000/NT下是\WinNT\System32。
　　
　　带毒的电子邮件格式如下：
　　标题：bill caricature
　　内容：
　　Hiiiii
　　How are youuuuuuuu?
　　look to bill caricature it‘s vvvery verrrry ffffunny :-) :-)
　　i promise you will love it? ok
　　buy
　　
　　========No Viruse Found========
　　MCAFEE.COM
　　--------------------------------------------------------
　　附件：cari.scr（大小为11,524字节）
　　
　　当运行该文件后，病毒就会生成就会生成%SYSTEM%\cari.scr，并显示以下图
像：
　　接着病毒就会修改注册表启动项：
　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
　　win = "%SYSTEM\cari.scr"
　　
　　HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run
　　win = "%SYSTEM%\cari.scr"
　　
　　这样，在系统每次启动的时候，病毒都会被激活。
　　　　
　　接着病毒就大量的发送带毒的电子邮件，并删除C:\, D:\, E:\和F:\根目录下
所有文件和所有.sys, .vxd, .ocx和.nls文件！而且这些删除的文件都不能被恢复
了。
　　　
　　预防方法：
　　1、升级反病毒软件；
　　2、通过设置邮件软件，拒收上述邮件内容的电子邮件；
　　3、即使收到带毒的电子邮件，千万不能打开邮件的附件，请尽快将之删除。

　　
　　紧急清除方法：
　　1、尽快删除所有的带毒电子邮件；
　　2、重起进入安全模式，删除%System%\cari.scr，并删除注册表启动项中病毒
的启动项；
　　3、被病毒删除的文件只能重新拷贝或安装了。

--
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.48.221]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店