 该用户从未签到
|
|
射线(Worm.Rays),蠕虫病毒。病毒感染系统后,随机自启动,通过局域网共享高速传播,发送带毒邮件,该病毒影响系统性能,并会严重阻塞网络。以下是该病毒的详情: $ q1 E) b3 U+ o4 S8 f% B8 o( j
' c! q e3 w- M% k/ F4 a' a
病毒名称:Worm.Rays b. X) D3 A8 n) ~, z3 v
中文名称:射线威胁级别:3C
" `- l2 H* a; U8 {! X9 y6 u病毒类型: 蠕虫受影响系统: Win9x/WinMe/WinNT/Win2000/WinXP/Win2003
0 e2 p" p' D) [( ?, \5 r3 K
9 C9 v. O- e9 ^. C5 r' t% g0 L9 b & {4 D$ j1 ^5 e$ O A" A3 N2 A( m
, P0 {; u; t z' U A、 通过网络发送邮件;5 l+ U* Q' S( N# N
' b$ u' z& W- K& k$ L6 V! S
B、 通过局域网共享高速传播;+ X4 d) u$ U: k1 d! i; }
6 M* j8 O% J8 L' t C、 拷贝其本身至系统安装目录:%SystemRoot%\Mstray.exe %SystemRoot%\MShelp.EXE并且,该病毒用"文件夹"的图片来伪装成文件夹,诱骗用户点击;) K+ B* n- e0 `/ ~7 Y! f0 ]
1 L. e5 T" y+ @: o3 g- f: f% S
D、 该病毒会监视活动窗口,如果某个窗口移到了最前,该病毒就会根据窗口主题的内容来创建一个它的拷贝,并保存在新的位置;然后,它会运行这个新的拷贝,退出并删除旧的拷贝;4 c" h7 `- s5 F* K* T
2 v9 Y: \3 e) Z4 Q8 M& C
E、 在注册表主键:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下添加如下键值:"RavTimeXP"= <该蠕虫当前使用的文件名>"RavTimXP"= <该蠕虫最后使用的文件名>在注册表主键:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Setup下添加如下键值:"RavTimXP"修改注册表主键:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetState下的键值为:"fullpath" = 0x1修改注册表主键:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced下的键值为:"HideFileExt" = 0x1"Hidden" = 0x0
+ c7 ^3 K" I) B8 F
+ h0 u% _; n1 L7 s F、 向Outlook地址簿中的Email发送包含其本身的邮件,邮件具有如下特点:主题:MS?DOS????(问号代表中文字符)附件:MShelp.EXE正文:<中文字符>
, d7 ] u/ H9 o* J+ C2 m b ; Q1 Z6 {# t9 L' u& |0 f
( \* j9 d" n' \
解决方案: 5 u* ^/ x; C$ ]3 C* ]
. Z9 ]+ b m7 Q( K1 t
A、金山毒霸已经于4月10日对该病毒进行了处理,请升级最新版可完全查该病毒;
6 c, ^1 a* ]$ ]) m: B2 J
' S# F# ^# n3 k& @8 Q) @ B、在收取邮件和在线聊天时不要轻易打开陌生人传来的文件,如果有必要打开,请使用最新病毒 库的反病毒软件检测后再打开;在没有升级IE最新补丁的情况下,不要轻易点击好友发来的网 址;
9 A( t Z: z$ c9 L! V) R
8 L+ v% G0 Y+ L: S C、该病毒不易手工清除,会造成清除不干净的现象,请升级毒霸到2004年4月10日的病毒库可处理 该病毒。如没有安装金山毒霸,可以登录http://online.kingsoft.net使用金山毒霸在线杀毒或 是金山毒霸下载版来防止该病毒的入侵。 |
|
/1 
IP卡
狗仔卡
发表于 2004-4-26 19:19:00
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
转发到微博
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2004-4-27 23:23:00
