|
|
|
射线(Worm.Rays),蠕虫病毒。病毒感染系统后,随机自启动,通过局域网共享高速传播,发送带毒邮件,该病毒影响系统性能,并会严重阻塞网络。以下是该病毒的详情: R' b: ]" ?8 R$ R9 `
! j6 `1 F9 m6 g! y! ? i8 P
病毒名称:Worm.Rays ) M7 M; U7 V1 y7 G( E- r
中文名称:射线威胁级别:3C
. k) P6 c+ X0 g# b6 u. i% R病毒类型: 蠕虫受影响系统: Win9x/WinMe/WinNT/Win2000/WinXP/Win2003 9 f. ?% f- K! R& I7 y3 g
4 P( q: I+ g1 d7 x; D
& _* }+ }8 v i: o2 Y' }( e
" M, X+ m. `9 ^ }; k# s9 \
A、 通过网络发送邮件; z* w, }% ^( D) Z, c
6 C. F( s- C* d, p0 c. K9 t) f/ W B、 通过局域网共享高速传播;" p" U: E9 b* Q2 `3 a9 y
/ ~5 y h' U- A9 M
C、 拷贝其本身至系统安装目录:%SystemRoot%\Mstray.exe %SystemRoot%\MShelp.EXE并且,该病毒用"文件夹"的图片来伪装成文件夹,诱骗用户点击;
* }/ d& g# {- D
. A7 E4 H! z2 L/ c5 j6 K D、 该病毒会监视活动窗口,如果某个窗口移到了最前,该病毒就会根据窗口主题的内容来创建一个它的拷贝,并保存在新的位置;然后,它会运行这个新的拷贝,退出并删除旧的拷贝;
4 @# r! D5 S; H. U; C1 X2 m) o
' U% n$ b4 k6 c; ^) b6 [: w E、 在注册表主键:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下添加如下键值:"RavTimeXP"= <该蠕虫当前使用的文件名>"RavTimXP"= <该蠕虫最后使用的文件名>在注册表主键:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Setup下添加如下键值:"RavTimXP"修改注册表主键:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetState下的键值为:"fullpath" = 0x1修改注册表主键:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced下的键值为:"HideFileExt" = 0x1"Hidden" = 0x0$ Q5 x, P6 u; S" I
0 y1 u3 ~' t+ p) Q/ g3 G F、 向Outlook地址簿中的Email发送包含其本身的邮件,邮件具有如下特点:主题:MS?DOS????(问号代表中文字符)附件:MShelp.EXE正文:<中文字符>
2 `+ |1 C! b; Y3 X( v! i* A* o
- b* D4 N8 P% G5 Z# Y+ M4 n: x" r6 X9 C& q" T4 J3 Q% J$ ]; O
解决方案: + w) _/ L$ O J+ y8 [
5 M) g; X5 T1 J) C0 d
A、金山毒霸已经于4月10日对该病毒进行了处理,请升级最新版可完全查该病毒;
! s1 y9 R) T g7 F: ^. g |
* j5 P% S; m- E/ T5 {6 y l- G B、在收取邮件和在线聊天时不要轻易打开陌生人传来的文件,如果有必要打开,请使用最新病毒 库的反病毒软件检测后再打开;在没有升级IE最新补丁的情况下,不要轻易点击好友发来的网 址;6 H% S d& G/ l9 O7 M0 |
1 u6 x" x5 k' D$ w3 M$ i! u( y
C、该病毒不易手工清除,会造成清除不干净的现象,请升级毒霸到2004年4月10日的病毒库可处理 该病毒。如没有安装金山毒霸,可以登录http://online.kingsoft.net使用金山毒霸在线杀毒或 是金山毒霸下载版来防止该病毒的入侵。 |
|
/1 
IP卡
狗仔卡
发表于 2004-4-26 19:19:00
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2004-4-27 23:23:00
