每日计算机病毒播报青岛市公安局北京瑞星公司联合发布
2004.02.22星期日 网络天空(Worm. Netsky.B)
警惕程度★★★★
蠕虫病毒,通过电子邮件和共享目录传播,依赖系统:
WIN9X/NT/2000/XP。运行后,病毒会显示虚假的消息框“ T he file could
not be opened!”,复制自己为系统目录下的 s
ervices.exe文件,修改注册表实现自启动。病毒会搜索注册表,如果发现“ S
CO炸弹”病毒留下的键值,则会删除。另外病毒会从注册表中删除俄罗斯杀毒软件 A
VP的键值,企图阻止该杀毒软件的自启动,加大用户的安全风险。在硬盘上搜索以 e
ml、txt、htm等等结尾的十几种文件,从中提取电子邮件地址,用病毒体自带的 S
MTP引擎向这些地址大量发送带毒邮件。邮件发送人随机产生,标题可能为: h
ello、stolen、warning、un
known、fake,附件后缀为:.scr、.com、.pif、.rtf、.doc、.htm、.exe等,附件即是病毒体。
专家建议:不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。如遇病毒侵害,可登录青岛报警网站
h ttp://qingdao. cyberpolice.cn
/报警,如遇病毒咨询、求助,请访问瑞星反病毒资讯网:http://www.rising.com.cn。
|