透過地址簿向聯絡人傳送病毒郵件!
“西莉”(Worm.Silly.a),蠕蟲病毒。該蠕蟲病毒感染系統後,並向地址簿中的聯絡人傳送帶有病毒附件的郵件,並將系統資訊向外傳送,可能造成使用者的間接經濟損失,並使系統效能下降或極不穩定,還會造成網路堵塞。以下是該病毒的詳情:
病毒名稱: Worm.Silly.a
中文名稱: 西莉
威脅級別:
病毒別名:
I-Worm.Silly.a [AVP]
I-Worm.Silly.E [瑞星]
病毒型別: 蠕蟲
受影響系統: Win9x/Win2000/WinXP/Windows Server 2003
· 自我複製到WINDOWS安裝目錄,命名為:%WinDir%MSDOSTRAY.COM
·新增以下鍵值
KaV3000XP = "%WinDir% MsDoSTray.com "
到
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
使病毒可隨機自啟動
·病毒會使用以下檔案命在系統中的A、C、D、E盤中釋放病毒複本:
EXPLORER.EXE
DOCUMENT.EXE
WINDOWS.EXE
·病毒會給“地址簿” 中的聯絡人傳送帶毒的郵件
·利用郵件傳播,可自我複製到軟盤中,使用以下檔名:
EXPLORER.EXE
DOCUMENT.EXE
WINDOWS.EXE
·修改以下注冊表鍵值,使系統隱藏系統檔案和有隱含屬性的檔案,這包含病毒自身複製的複本:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvance
Hidden = 0
·病毒在WinNT、Win2000、WinXP系統上執行時會顯示以下偽裝的資訊:
Warning
This Folder Has Been Damage!
·病毒還會嘗試隱藏EXE檔案的字尾名,而病毒的複本會顯示成為一個資料夾的圖示,以欺騙使用者執行。
·請使用金山毒霸2004年03月08日的病毒庫可完全處理該病毒;
·請不要輕易點選陌生人的郵件以及下載和執行其所帶附件,在執行可疑附件前最好先用毒霸掃描;
·手工解決方案:
首先,對於WinMe和Windows XP系統,請先關閉“系統還原功能”;
對於系統是Win9x/WinMe
步驟一,刪除病毒主程式
請使用乾淨的系統軟盤引導系統到純DOS模式,然後轉到WINDOWS安裝目錄(預設的WINDOWS安裝為C:windows或C:Winnt),分別輸入以下命令,以便刪除病毒程式:
C:windows>del MsDoSTray.com
完畢後,取出系統軟盤,重新引導到Windows系統。
如果手中沒有系統軟體盤,可以在引導系統時按“F5”鍵也可進入純DOS模式。
步驟二,清除病毒在登錄檔裡新增的項
開啟登錄檔編輯器: 點選開始>執行, 輸入REGEDIT, 按Enter;
在左邊的皮膚中, 雙擊(按箭頭順序查詢,找到後雙擊):
HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>Run
在右邊的皮膚中, 找到並刪除如下專案:
KaV3000XP = "%WinDir% MsDoSTray.com "
關閉登錄檔編輯器.
對於系統是Windows NT,Windows2000,Windows XP,Windows 2003 sever
步驟一,使用程式序管裡器結束病毒程式
右鍵單擊工作列,彈出選單,選擇“工作管理員”,調出“Windows工作管理員”視窗。在工作管理員中,單擊“程式”標籤,在例表欄內找到病毒程式“MsDoSTray.com”,單擊“結束程式按鈕”,點選“是”,結束病毒程式,然後關閉“Windows工作管理員”;
步驟二,查詢並刪除病毒程式
透過“我的電腦”或“資源管理器”進入WINDOWS安裝目錄(Winnt或windows),找到檔案“MsDoSTray.com”,將它們刪除;
步驟三,清除病毒在登錄檔裡新增的項
開啟登錄檔編輯器: 點選開始>執行, 輸入REGEDIT, 按Enter;
在左邊的皮膚中, 雙擊(按箭頭順序查詢,找到後雙擊):
HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>Run
在右邊的皮膚中, 找到並刪除如下專案:
KaV3000XP = "%WinDir% MsDoSTray.com "
關閉登錄檔編輯器.
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/312079/viewspace-245423/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- I-Worm.Wukill(給“地址簿” 中的聯絡人傳送帶毒的郵件)Worm
- 成功透過ORACLE傳送郵件Oracle
- 怎麼透過mailx向內部郵件伺服器傳送郵件?(解答)AI伺服器
- 怎麼透過mailx向內部郵件伺服器傳送郵件?(疑問板)AI伺服器
- 德國殺軟G Data:宙斯病毒(ZeuS)透過郵件傳播
- 如何傳送電子郵件到別人郵箱?電子郵件傳送的方法
- 郵件傳送
- 傳送郵件
- SpringBoot整合Mail傳送郵件&傳送模板郵件Spring BootAI
- Azure : 通過 SendGrid 傳送郵件
- BI Publisher通過MuseMail傳送郵件AI
- Laravel 傳送郵件Laravel
- PHP傳送郵件PHP
- Django——郵件傳送Django
- java郵件傳送Java
- Laravel傳送郵件Laravel
- gmail傳送郵件AI
- Oracle郵件傳送Oracle
- java傳送郵件Java
- Powershell郵件傳送
- thinkphp 郵件傳送PHP
- centos 傳送郵件CentOS
- phpcms傳送郵件PHP
- 郵件的傳送
- Word與Outlook聯絡人的郵件合併(轉)
- Oracle 傳送郵件的儲存過程Oracle儲存過程
- Java Mail 郵件傳送(二):簡單封裝的郵件傳送JavaAI封裝
- golang傳送郵件(qq郵箱)Golang
- 郵件傳送API整理API
- php windows 傳送郵件PHPWindows
- 定時傳送郵件
- thinkjs 傳送郵件JS
- 使用phpmailer傳送郵件PHPAI
- Ubuntu的郵件傳送Ubuntu
- python傳送郵件Python
- nodejs 傳送郵件NodeJS
- 傳送郵件那些事
- javamail郵件傳送例子JavaAI