荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: gordonlot (要学习啦), 信区: Virus
标 题: 清除Shoho病毒
发信站: 荔园晨风BBS站 (Tue Jan 1 20:07:18 2002), 转信
又一种新病毒出现了!此病毒名叫Worm.Shoho.110592,又名Welyah,在某些
操作系统中,只要受感染邮件被预览或打开,系统即会中毒。它会像Sircam病毒一
样利用自身的SMTP引擎向地址簿中的所有收件人发送邮件。并且该病毒还会删除一
些Windows文件,以致在系统重启时导致常规性保护错误。
一、病毒特征
如果近期收到一封电子邮件,附件不是令人生疑的EXE文件,却是文本文件(
.txt),请注意了,说不定这就是一封病毒邮件。
Shoho蠕虫病毒以邮件的形式进行传播,其主题为:"Welcome to Yahoo!
Mail."
邮件正文为:
This messages a character set that is not supported by the
Internet Service.
To view the original message content, open the attached message.
If the text doesn’t display correctly, save the attachment to disk,
and then open it using a viewer that can display the original character
set.
附件为readme.txt,其实这只是用于迷惑人的幌子,此文件是一个进行了伪装
的含有恶意代码的EXE可执行文件。该附件一旦被打开,Shoho蠕虫就会在Windows
目录下生成Winl0g0n.exe,并修改注册表,以致在每次启动Windows时病毒都会自
动运行。
二、病毒危害
该蠕虫病毒利用的是ms01-020 Iframe 漏洞,一旦预览或打开邮件,其附件程
序README.TXT________.pif就会自动运行。当附件被自动执行后,电脑用户只要开
启电脑后,病毒就会自动发作,并寄送大量邮件,对企业用户来说,大量的邮件将
会造成服务器瘫痪。
三、如何预防
由于此蠕虫病毒利用的是内嵌MIME类型可自动执行的漏洞,所以您应尽快对您
的IE浏览器打补丁或进行升级。
IE5.01补丁下载或下载IE 5.5 SP2或IE 6.0。
Microsoft Outlook 2002 及 Outlook 2000的用户须安装下列补丁。
Outlook 98补丁
Outlook 2000补丁
四、杀毒方法
之一、手工清除
1. 点击“开始->运行”,输入Regedit命令,修改注册表文件。
2. 打开HKEY_LOCAL_MACHINE>Software>Microsoft
>Windows>CurrentVersion>Run,将WINL0G0N.EXE = "%windows%\WINL0G0N.EXE删
除 。
3. 打开HKEY_CURRENT_USER>Software>Microsoft
>Windows>CurrentVersion>Run,将WINL0G0N.EXE = "%windows%\WINL0G0N.EXE"删
除。
4. 打开HKEY_USER>.Default>Software>Microsoft
>Windows>CurrentVersion>Run将,WINL0G0N.EXE = "%windows%\WINL0G0N.EXE"删
除。
之二、下载专用清除工具。
--
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.48.221]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店