科技时代新浪首页 > 科技时代 > 互联网 > 正文

网络上出现利用阿拉法特逝世引诱用户病毒


http://www.sina.com.cn 2004年12月05日 13:29 新华网

  国家计算机病毒中心发现利用阿拉法特逝世消息引诱用户的新病毒“WORM_Scard

  新华网天津12月5日电(梁宏 张建新)国家计算机病毒应急处理中心日前通过对互联网的监测,发现病毒“WORM_ScardSer.A”。该病毒利用阿拉法特逝世的消息来引诱用户,运行病毒附件,进行传播。该病毒还可利用网络共享进行传播。希望广大用户留意此类邮件,不要出于好奇运行附件,形成感染。

  据介绍,病毒信件的标题为“Latest News about Arafat!!(阿拉法特的最新消息!!)”,其内容为“Hello guys!Latest news about Arafat!Unimaginable!!!!!”(嗨伙计们,最新的阿拉法特新闻!太不可思议了!),邮件带有两个.EMF文件作为附件。ARAFAT_1.EMF是一个.JPG文件。另一个附件为ARAFAT_2EMF,该文件可以利用微软漏洞。当附件被打开后,上述文件会在受感染的系统中生成一份自身拷贝。

  1、病毒名称:WORM_ScardSer.A

  其他病毒名:WORM_GOLTEN.A(Trend Micro),W32.Scard(Symantec),Worm/Alert.a(江民),Worm.SCardSer(瑞星)

  2、病毒特征:生成病毒文件,修改注册表项,通过电子邮件传播,通过网络共享传播,病毒运行。

  病毒电子邮件特征如下:

  主题: Latest News about Arafat!!!

  正文:

  Hello guys!

  Latest news about Arafat!

  Unimaginable!!!!!

  手工清除该病毒的相关操作:

  1、删除恶意文件

  右击开始,点击搜索或寻找,这取决于当前运行的Windows版本。 在名称输入框中, 输入:COMWSOCK.DLL、DMSOCK.DLL、IETCOM.DLL、SPTRES.DLL ,找到该文件然后选择删除。

  2、修复注册表

  打开注册表编辑器。点击开始->运行,输入REGEDIT,依次双击左边的面板中的HKEY_LOCAL_MACHINE>Software>Microsoft>WindowsNT>CurrentVersion>Winlogon ,找到右侧面板中Shell =“Explorer.exe”,并将其删除。依次双击左边的面板中的HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon,找到右侧面板中的Dfile =“ www.abost.com /update/031.exe”,并将其删除。

  3、修补系统漏洞

  Microsoft Security Bulletin MS04-032,到以下网址下载该漏洞的补丁程序 www.microsoft.com /technet/security/bulletin/ms04-032.mspx (完)



新浪科技24小时热门新闻排行

评论】【初学者原地论坛】【推荐】【 】【打印】【下载点点通】【关闭
 

 
新 闻 查 询
关键词一
关键词二



彩 信 专 题
犬夜叉
封印的半妖犬夜叉
3DMM
温柔妹妹之3D篇章
请输入歌曲/歌手名:
更多专题   更多彩信
 
 



科技时代意见反馈留言板 电话:010-82628888-5488   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2004 SINA Inc. All Rights Reserved

版权所有 新浪网