魔头变种病毒警报 趋势科技提供专杀工具

　　作者： 明剑

　　趋势科技同时发布两个“魔头变种病毒”中度风险警报

　　网络安全软件和服务领域的世界领导者----趋势科技(纳斯达克代码：TMIC；东京证交所代码：4704)昨晚(5月9日)发布中度风险病毒警报，新的“魔头变种病毒”(WORM_MYTOB.ED)和(WORM_MYTOB.EG)，这是一种驻留内存的蠕虫病毒，通过在可以访问到的网络共享中产生自身拷贝进行传播。变种ED主要感染地区是亚太地区和欧洲，更新的变种EG主要攻击的地区是美国。这两个变种在生成的文件名和修改注册表略有区别。

　　趋势科技全球防毒研发暨技术支持中心 TrendLabs 分析指出，该病毒还可以通过使用自身的SMTP引擎发送带有自身拷贝的邮件进行传播。病毒的样本邮件如右图：

　　魔头病毒还会从Internet的临时目录和具有某些扩展明的文件中搜集目标邮件地址，病毒还会使用一个名称和域名的列表产生邮件地址。该病毒具有后门功能，可以让远程用户在受感染的系统上执行恶意指令。该功能使远程用户可以对受感染的系统进行虚拟控制，从而危害系统的安全。

　　另外，病毒还会通过对本机的重定向阻止用户访问某些防病毒和安全网站。

　　该病毒的附件为ZIP压缩格式。

　　它还会从用户的Windows地址簿中搜集收件人。该病毒具有后门功能，在执行的时候，它会连接IRC服务器。一旦连接，它就会叫人一个IRC频道，监听来自远程恶意用户的命令。其中一些命令如下：

　　下载文件

　　执行文件

　　获取病毒版本

　　清除病毒

　　结束病毒

　　升级病毒

　　病毒能够在受感染的系统上执行这些命令，为远程用户提供虚拟控制。

　　趋势科技提醒广大计算机用户，如果不幸遇到这种病毒，请首先结束病毒程序，该操作结束内存中运行的病毒进程。然后，从

注册表中删除自动运行键，删除注册表中的自动运行键可以防止病毒在每次系统启动的时候运行。最后，清除HOSTS文件中的病毒键。删除HOSTS文件中病毒产生的键。需要提醒的是，针对运行Windows XP的用户必须禁用系统还原，从而可以对受感染的系统进行全面扫描。

　　运行其他Windows版本的用户可以不需要处理上面的附加说明。

　　紧急解救方法：

　　请趋势科技用户将病毒码升级到2.621，TSC升级至592。

　　病毒码下载地址：

　　点击进入官方下载页面

　　TSC工具下载地址：

　　点击下载

　　相关网站：

　　趋势科技: www.trendmicro.com.cn/