|
|
|
射线(Worm.Rays),蠕虫病毒。病毒感染系统后,随机自启动,通过局域网共享高速传播,发送带毒邮件,该病毒影响系统性能,并会严重阻塞网络。以下是该病毒的详情: 7 f8 H* O8 l1 p6 W
: Y) F$ {: r4 W$ a* V8 N 病毒名称:Worm.Rays
L& j/ v' x" C7 b中文名称:射线威胁级别:3C 0 v+ b, a2 D2 M6 C- v4 _
病毒类型: 蠕虫受影响系统: Win9x/WinMe/WinNT/Win2000/WinXP/Win2003 9 F' u8 q9 V- [3 I! {
: E' F; D( q. C) q! V4 l
! f- i7 a% M, o5 f9 n1 v& ^. K
8 W: Y' k( O/ q A、 通过网络发送邮件;) h- j/ t0 q; J/ _7 D( q6 {" a
0 A) c' L* V) {2 c- L' {3 t B、 通过局域网共享高速传播;
B" d% C7 `, f* W2 `2 Q2 |9 y T6 }7 F: ~- _5 z
C、 拷贝其本身至系统安装目录:%SystemRoot%\Mstray.exe %SystemRoot%\MShelp.EXE并且,该病毒用"文件夹"的图片来伪装成文件夹,诱骗用户点击;
/ s, W, z, B& t/ d# N& X
5 C! }+ H5 |4 x5 k) d [3 ^ D、 该病毒会监视活动窗口,如果某个窗口移到了最前,该病毒就会根据窗口主题的内容来创建一个它的拷贝,并保存在新的位置;然后,它会运行这个新的拷贝,退出并删除旧的拷贝;4 m7 E; r. v; h7 B X9 C
! ]6 w7 N+ k; q( e/ [$ @ E、 在注册表主键:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下添加如下键值:"RavTimeXP"= <该蠕虫当前使用的文件名>"RavTimXP"= <该蠕虫最后使用的文件名>在注册表主键:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Setup下添加如下键值:"RavTimXP"修改注册表主键:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetState下的键值为:"fullpath" = 0x1修改注册表主键:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced下的键值为:"HideFileExt" = 0x1"Hidden" = 0x0/ B( ]8 s# u! g, c) `( }6 `# `
# o( B. o( _; V; E8 C' I5 C) A
F、 向Outlook地址簿中的Email发送包含其本身的邮件,邮件具有如下特点:主题:MS?DOS????(问号代表中文字符)附件:MShelp.EXE正文:<中文字符>+ @6 a0 I9 U! A1 ~
3 x, y8 k& t+ J E0 |4 B" n, u4 N+ Q# A* U
解决方案: 7 ?! u- s" L$ w8 p' P/ v
5 [9 l. Y0 d9 V7 F0 ^) ?* I2 k* Q- F A、金山毒霸已经于4月10日对该病毒进行了处理,请升级最新版可完全查该病毒;% J4 C$ d$ y7 e
4 t- o. n, F3 R* ]5 ~9 R7 W
B、在收取邮件和在线聊天时不要轻易打开陌生人传来的文件,如果有必要打开,请使用最新病毒 库的反病毒软件检测后再打开;在没有升级IE最新补丁的情况下,不要轻易点击好友发来的网 址;' D( s' ?( P/ a/ [% ^% A2 S
f* L; ]' b1 A, U& D1 J
C、该病毒不易手工清除,会造成清除不干净的现象,请升级毒霸到2004年4月10日的病毒库可处理 该病毒。如没有安装金山毒霸,可以登录http://online.kingsoft.net使用金山毒霸在线杀毒或 是金山毒霸下载版来防止该病毒的入侵。 |
|
/1 
IP卡
狗仔卡
发表于 2004-4-26 19:19:00
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2004-4-27 23:23:00
