该蠕虫从地址簿中或搜索HTM\HTML\WAB\TXT文件中得到Email地址,最大特点还会利用MSN获得更多有效的邮件地址,并向搜索到的邮件地址大量发送病毒邮件,导致阻塞网络,严重消耗系统资源。并且,该病毒连接已指定的IRC服务器,告知攻击者已被感染的机器数,可能会被垃圾邮件制造者用于收集邮件地址。
系统修改:
A、在"%SYSTEMROOT%"目录下,添加如下文件:"<随机名>.dll
"
B、在"%SYSTEMROOT%"目录下,添加如下文件:"<随机名>.exe
"
C、在"%SYSTEMROOT%"目录下,添加如下文件:"CFG.DAT"
D、在注册表主键"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"下,
添加如下键值:"winupdt"="RUNDLL32.EXE %Windir%\[随机名].dll,_mainRD"
解决方案:
A、请将金山毒霸升级到2004年07月30日的病毒库可完全处理该病毒。
B、建立良好的安全习惯,不打开可疑邮件和可疑网站;
C、关闭或删除系统中不需要的服务;
D、很多病毒利用漏洞传播,一定要及时给系统打补丁;
E、安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实
时监控功能。
F、用户可以随时拨打金山毒霸反病毒急救电话:010-82331816来寻求反病毒专家的
帮助!
为了安全彻底地清除该病毒,建议部署了金山毒霸网络版的企业级用户采用如下步
骤:
1.立即通知系统中心(网络版1.0及1.5用户)或主升级服务器(网络版2.0用户)
升级,查看升级日志,确保其成功升级到最新病毒库,几分钟内,全网电脑将自动
完成升级。
2. 强制所有客户端打开邮件防火墙,切断其邮件传播途径;
3. 必要时可从系统中心或管理中心(网络版2.0用户)启动全网扫描,使其无处藏
身。
对企业级用户的安全建议:
1.组织内部培训或利用内部信息平台进行宣传,指导员工建立良好的上网习惯,不
打开可疑邮件和可疑网站;
2.关闭或删除系统中不需要的服务;
3. 及时给系统打补丁,网络版2.0用户可以采用全网漏洞扫描方式给所有电脑集中安
装修补程序;
4.统一设置所有客户端开启邮件防火墙及病毒防火墙。
告诉您的位置:
