去年11月初曾喧腾一时的圣诞节病毒TROJ_NAVIDAD.A近来出现新变种病毒,名为TROJ_NAVIDAD.E(别名:EMMANUEL),其传播途径与TROJ_NAVIDAD.A
相同,透过电子邮件散播;但在"附加文件名称"、"病毒被执行时所显示的讯息窗口与图标"皆略有差异。此病毒最近在网络上颇为流行,会透过中毒者的Outlook发送大量垃圾邮件,一旦收件人执行附加档EMANUEL.EXE,计算机即会跳出一连串讯息窗口,屏幕下方工作列同时会出现一朵小花,与ICQ图标相似。趋势科技客服部已陆续接获询问电话,而此病毒也在新闻群组、BBS上引发众多的讨论。防毒专家趋势科技呼吁,计算机使用者如果收到夹带EMANUEL.EXE档案的电子邮件,请不要开启;趋势科技防毒产品使用者,请记得更新病毒码至830(含)以上,以侦测、清除此病毒。
趋势科技eDoctor病毒实验室分析,TROJ_NAVIDAD.A 及其变种病毒,破坏行为极为相似,会自动透过Outlook发送垃圾邮件,同时夹带病毒档案。计算机中毒后,NAVIDAD.E病毒会修改Windows登录值(registry),如此一来,计算机每次重新开机后,可自动激活病毒程序。TROJ_NAVIDAD.E会导致*.exe执行文件无法执行,一旦开启应用程序,随即会跳出标题为"错误(error)"的对话框,框内文字为笑脸符号
;)。
解决方案:
1. 在另一台没有中毒的计算机中下载 fix_navid2.com
2. 将fix_navi2.com储存至一张空白磁盘中
3. 将磁盘拿至中毒的计算机.
4. 点选开始 | 执行
5. 输入a:\ fix_navi2.com 并按确定
6. 重新启动计算机
7. 扫瞄所有档案.将侦测出TROJ_NAVIDAD.E档案全部删除
TROJ_NAVIDAD.E(别名:EMMANUEL)病毒详细叙述:
电子邮件主旨:RE:(原邮件主旨)
电子邮件内文:(原邮件内文)
附加档案:EMANUEL.EXE
· 一旦执行电子邮件附加文件"EMANUEL.EXE",会出现标题为"error"的对话框,框内文字为笑脸符号
;)。
如果中毒用户按下OK,屏幕下方工作列会出现一朵小花,与ICQ图标相似,鼠标光标移至图标上,会显示:Come on lets party!!!。
· 若使用者点选小花图标,会出现讯息窗口:Nunca presionar este boton意思是"Never press
this button "
· 若再继续点选,会出现另一个讯息窗口,文字为:Emmanuel-God is with us!May god bless u.And
Ash, Lk and LJ!!
 · 若是将讯息窗口关闭,会有另一串文字出现:May
God bless u;D
[返回] |
