我国出现“网络天空”新变种Worm_Netsky.P | |||||||||
---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2004年03月29日 11:00 新华网 | |||||||||
新华网天津3月28日电(记者 张建新)国家计算机病毒应急处理中心通过对互联网的监测,发现"网络天空"出现又一变种。 该变种感染系统为Windows 95\98\2000\ NT\Me\ XP\Server 2003,其特征为: 1、生成病毒文件
在%Windows%目录下生成FVPROTECT.EXE,USERCONFIG9X.DLL。(其中,%Windows%是Windows的默认文件夹,通常是C:\Windows或C:\WINNT) 2、修改注册表项 病毒创建注册表项,使得自身能够在系统启动时自动运行,在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下创建Norton Antivirus AV ="%Windows%\FVProtect.exe" 3、病毒的传播 病毒通过电子邮件传播,病毒在被感染用户的系统内搜索多种扩展名的文件,找到电子邮件地址,并使用自带的SMTP向这些地址发送带毒的电子邮件。病毒邮件的发信人具有欺骗性,主题、内容和附件都是不固定的。病毒还可以通过网络共享进行传播。 手工清除该病毒的相关操作: 1、终止病毒进程:在Windows 9x/ME系统,同时按下CTRL+ALT+DELETE,在Windows NT/2000/XP系统中,同时按下CTRL+SHIFT+ESC,选择"任务管理器--〉进程",选中正在运行的进程"FVPROTECT.EXE",并终止其运行。 2、注册表的恢复:点击"开始--〉运行",输入regedit,运行注册表编辑器,依次双击左侧的HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run,并删除面板右侧的Norton Antivirus AV = "%Windows%\FVProtect.exe" 3、删除病毒释放的文件:点击"开始--〉查找--〉文件和文件夹",查找文件"FVPROTECT.EXE,USERCONFIG9X.DLL",并将找到的文件删除。 4、运行杀毒软件,对系统进行全面的病毒查杀。(完) |