【eNews消息】趋势科技2月18日发布当日第二个全球中度风险病毒警报—“网络天下”病毒（WORM_NETSKY.B）

　　病毒事件持续升温，继2月18日上午发布“贝革热”变种病毒WORM_BAGLE.B后，晚间“网络天下”病毒（WORM_NETSKY.B）又利用社会工程学大肆传播！

　　网络安全软件和服务领域的世界领导者趋势科技（纳斯达克代码：TMIC；东京证交所代码：4704）继2月18日上午发布“贝革热”变种病毒WORM_BAGLE.B后，晚间再度发布当日的第二个全球中度风险病毒警报--“网络天下”病毒（WORM_NETSKY.B）变种病毒，目前受到感染的国家有日本、荷兰、瑞典、德国和美国。

　　WORM_NETSKY.B（网络天下）是一个主要通过电子邮件传播的网络蠕虫，如同其他邮件蠕虫类似，该蠕虫传播时将自身的拷贝使用具有欺骗性的文件名称进行伪装。一旦中招，会删除受害计算机的部分注册表键，假好心地尝试清除系统中被感染的近来横行的WORM_MYDOOM以及WORM_MIMAIL.T病毒。蠕虫发送的大量邮件还会阻塞网络，导致网络不通畅，影响用户的正常使用。此恶意程序系使用模仿当前的即时消息软件以及简短邮件的内容撰写方式这一社会工程学伎俩，通过电子邮件传播。此病毒的前身WORM_NETSKY.A功能与此变种大同小异，但是在使用的主题以及邮件的附件名称上没有此变种更具有威胁性。

　　这个病毒邮件的标题不固定，如你好（hello）、立刻阅读(readitimmediately)、警告(warning)、信息(information)等。邮件正文包括：一切可好？（anythingok?）、我在等呢（imwaiting）、轻松点（take it easy）、我的英雄（myhero）等。附件名称包括：我（me）、消息（message）、信用卡（creditcard）、音乐会（concert）、关于你的一些事(somethingaboutyou)等。并包括RTF、DOC、HTM、SCR、COM、PIF等一或两个扩展名。在默认设定的计算机上，如上带有两个扩展名的文件的最右端的扩展名将不显示，用户很容易将之误认为是一个文档而将之打开，从而导致感染。而且文件在打开时会显示thisfilecould be opened!对话框，对用户进行欺骗：

　　为更进一步的增加欺骗性，该蠕虫还使用Word的图标作为自己的图标，以及带有误导性的邮件正文以及主题促使用户打开邮件附件以达到感染的目的。

　　辨别病毒程序

　　在进行病毒清除前，首先辨别该病毒程序。

　　使用趋势科技的防病毒产品扫描你的系统。记录下检测出的所有WORM_NETSKY.B文件。趋势科技的用户在扫描系统前应该下载最新病毒码。其它的网络用户可以使用趋势科技的免费在线病毒扫描器Housecall。

　　结束病毒程序

　　该操作结束内存中运行的病毒进程。你需要刚才记录下的文件名。

　　1. 打开Windows任务管理器.

　　在 Windows 95/98/ME 系统上, 按下

　　CTRL+ALT+DELETE

　　在 Windows NT/2000/XP 系统上, 按下

　　CTRL+SHIFT+ESC, 并点击进程标签

　　2. 在运行的程序列表*中，找到刚才记录下的文件名

　　3. 选择病毒进程，根据系统的Windows版本，按下结束任务或结束进程按钮。

　　4. 对运出进程列表中所有的病毒文件执行相同的操作

　　5. 关闭任务管理器，再重新打开，检查病毒进程是否结束

　　6. 关闭任务管理器

　　*注意: 系统上运行的如果是Windows9x/98/ME,任务管理器可能不会显示某些进程。你需要其它的进程管理器来结束病毒进程。否则，继续下面操作的同时，注意附加提示。

　　从注册表中删除自动运行键

　　删除注册表中的自动运行键可以防止病毒在每次系统启动的时候运行：

　　1. 打开注册表编辑器。点击 Start>Run, 敲入 Regedit,然后回车

　　2. 在左边的面板，双击下面的项目：

　　HKEY_LOCAL_MACHINE>Software>Microsoft>

　　Windows>CurrentVersion>Run

　　3. 在右边的面板中，找到并删除下面的键：

　　service = %Windows%\services.exe -serv

　　4. 关闭注册表编辑器

　　注意：如果按照上面操作仍不能结束内存中运行的病毒进程，请重启你的系统。

　　运行趋势科技防病毒产品

　　使用趋势科技的防病毒产品扫描所有文件并删除检测出的WORM_NETSKY.B文件。趋势科技的用户在扫描系统前应该下载最新病毒码。其它的网络用户可以使用趋势科技的免费在线病毒扫描器Housecall。