北方網消息:昨天國家計算機病毒應急處理中心發佈了最近出現並傳播的病毒“Mydoom變種”的報告。
病毒名稱:Worm_Mydoom.N
病毒類型:蠕蟲
感染系統:Windows 95/98/Me/NT/2000/XP/2003
病毒特性:病毒以染毒郵件的附件形式到達,郵件的標題、內容、附件的名稱都是可變的。提醒用戶遇到此類郵件不要打開,應立即刪除。病毒運行後在系統文件夾下生成病毒文件,修改註冊表,以達到啓動的目的。病毒行爲一一列出
1、生成病毒文件
該病毒運行後在%Windir%文件夾中生成文件java.exe和services.exe。(其中,%Windir%通常爲C:\windows或C:\WINNT)
2、修改註冊表
病毒修改註冊表,以達到隨系統啓動而自動運行的目的。
3、通過電郵傳播
病毒使用自身的SMTP引擎向外發送帶毒電子郵件,進行傳播。清除建議一定切記
1、終止病毒進程
在Windows95x/ME系統,同時按下CTRL+ALT+DELETE,在Windows NT/2000/XP系統中,同時按下CTRL+SHIFT+ESC,選擇“任務管理器--〉進程”,選中正在運行的病毒進程,並終止其運行。
2、註冊表的恢復
點擊“開始--〉運行”,輸入regedit,運行註冊表編輯器,依次雙擊左側的HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run,並刪除面板右側的JavaVM =“%Windir %\java.exe”和Services =“%Windir %\services.exe”。
3、刪除病毒文件
點擊“開始-->查找”,找到病毒生成的文件java.exe和ser?鄄vices.exe,並將其刪除。
|