刪除安全軟體的登錄檔設定的蠕蟲(轉)

刪除安全軟體的登錄檔設定的蠕蟲(轉)[@more@]　　一、“網路天空變種e”(Worm.Netsky.e)威脅級別：中

　　病毒特徵：這是一種透過郵件傳播的蠕蟲病毒。

　　發作症狀：該病毒透過搜尋被感染機器上的郵件地址把自己的複製傳送出去，並且刪除大量的安全軟體的登錄檔設定。

　　二、“征途變種ad”(Troj.Zhengtu.ad)威脅級別：低

　　病毒特徵：這是一個盜取網路遊戲"征途"帳號與密碼的木馬。

　　發作症狀：它能盜取使用者的該遊戲帳號與密碼並透過網頁上傳的方式傳送給木馬種植者。病毒被執行後,會把自己複製到C:Windowssystem32目錄下，並命名為explore.exe，並在同一目錄下釋放一個名為myztr.dll的檔案，該檔案也是一個病毒，並且病毒會在登錄檔自啟動中新增一項,使自己能隨Windows啟動。病毒會把myztr.dll注入到Explorer.exe程式中執行，增加了查殺病毒的難度。病毒會讀取遊戲裡面玩家的人物資訊，如等級，物品，金錢等，並把獲取到的資訊透過網站上傳的方式傳送給木馬種植者，使玩家遭受損失。

金山反病毒工程師建議：
　　1.　請您不要輕易執行從Internet下載後未經防毒軟體處理的檔案，強烈建議您先用最新病毒庫的毒霸進行掃描，然後決定是否執行。

　　2.　當操縱者控制使用者電腦時，就可直接導致使用者的資訊被洩露， 為了您系統和個人資訊的安全，專家建議使用者在開啟一個陌生檔案時，請用最新病毒庫的殺軟進行掃描。