北京信息安全测评中心、金山毒霸 联合发布2004年06月30日热门病毒

　　据金山毒霸反病毒实验室介绍，今日提醒用户注意以下病毒：

　　病毒名称: “意大利披萨”（ Worm.Borzella），被感染的机器会出现8个意大利语对话框问你吃不吃披萨。该病毒会从Windows地址簿中查找Email地址，并向它们发送邮件，该邮件包含它自己的一个拷贝。

　　病毒信息：

　　病毒名称：Worm.Borzella
　　中文名称：“意大利披萨”
　　病毒类型：蠕虫
　　威胁级别：2C

　　系统修改：

　　A、在注册表主键
　　HKEY_LOCAL_KEY\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下添加如下键
　　值： "Dll Manager"="%SystemRoot%\dllmgr.exe"
　　B、在系统安装目录下添加如下文件： %SystemRoot%\dllmgr.exe

　　发作现象：

　　通过邮件来传播它自身的拷贝，被动运行后就会感染系统。
　　该病毒会从Windows地址簿中查找Email地址，并向它们发送邮件，该邮件包含它自
　　己的一个拷贝。该邮件具有以下特征：
　　主题: <以下中的一个>
　　Divertimento assicurato..
　　Leggete urgentemente questa e-mail!! (se avete tempo da perdere)
　　Storielle?

　　正文: Ciao,
　　<以下中的一个>

　　guarda l抋llegato... ti potrebbe interessare.
　　devi assolutamente vedere il file che ti ho allegato.
　　dai un'occhiata all'allegato e ti farai due risate ;-)
　　Fammi sapere...

　　附件名: <以下中的一个>

　　Porkis.exe
　　Pippo.exe
　　Bar.exe

　　B、该病毒利用其自带的SMTP引擎发送邮件，也会从注册表键
　　HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts\下查找系统的
　　默认SMTP服务器；

　　C、该病毒从注册表键HKEY_CURRENT_USER\Software\Microsoft\WAB\WAB4\Wab下查
　　找它的目标病件地址列表；

　　D、该病毒在以%SystemRoot%\dllmgr.exe的名字运行后，将每隔15分钟发送一次邮
　　件。在成功发送其本身后，它将会在%SystemRoot%目录下创建文件：Dllmgr.dat，
　　并会以空代码来增大其体积。

　　E、如果该病毒发送邮件失败，它将会每隔十分钟再进行尝试。

　　解决方案:

　　请使用金山毒霸2004年06月30日的病毒库可完全处理该病毒。