|
|
|
射线(Worm.Rays),蠕虫病毒。病毒感染系统后,随机自启动,通过局域网共享高速传播,发送带毒邮件,该病毒影响系统性能,并会严重阻塞网络。以下是该病毒的详情:
% y& B7 d+ \8 K! j* E& T0 L
* \" a+ F# x1 c$ y. u8 V" m" ~/ [ 病毒名称:Worm.Rays ( @/ _! x! w6 u" D M( o
中文名称:射线威胁级别:3C
1 O8 f% z# q8 V' H. x+ E5 Y3 M病毒类型: 蠕虫受影响系统: Win9x/WinMe/WinNT/Win2000/WinXP/Win2003 1 S. `0 T( _0 I: y! b* T7 h
4 c# Y) X: Q& G- K8 M& q
: y! K4 j* q" M8 N9 V
9 N0 N1 z+ d# q& K# C+ r7 } A、 通过网络发送邮件;3 c" m( O: w, d7 o) v- p
, F+ t3 m. x4 J4 C! Z
B、 通过局域网共享高速传播;
' {* L# `( R$ \4 i$ F/ a- \8 B1 ?8 L5 F: d+ }8 f' u3 [
C、 拷贝其本身至系统安装目录:%SystemRoot%\Mstray.exe %SystemRoot%\MShelp.EXE并且,该病毒用"文件夹"的图片来伪装成文件夹,诱骗用户点击;2 _1 |, C8 r F$ ^2 z$ f3 G4 B
+ @# M; @% U0 ^
D、 该病毒会监视活动窗口,如果某个窗口移到了最前,该病毒就会根据窗口主题的内容来创建一个它的拷贝,并保存在新的位置;然后,它会运行这个新的拷贝,退出并删除旧的拷贝;
+ `$ U- G4 x- b1 R' K
" G" X4 I: l" ^; O! D' ?4 K! L E、 在注册表主键:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下添加如下键值:"RavTimeXP"= <该蠕虫当前使用的文件名>"RavTimXP"= <该蠕虫最后使用的文件名>在注册表主键:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Setup下添加如下键值:"RavTimXP"修改注册表主键:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetState下的键值为:"fullpath" = 0x1修改注册表主键:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced下的键值为:"HideFileExt" = 0x1"Hidden" = 0x0
$ Q8 w" \1 Y3 [
1 t' s# c/ a. R( d6 U F、 向Outlook地址簿中的Email发送包含其本身的邮件,邮件具有如下特点:主题:MS?DOS????(问号代表中文字符)附件:MShelp.EXE正文:<中文字符>
6 Z" J- m9 L" _7 K& V2 \
, ?9 S! v4 `0 M K' m" M9 h* w7 p) X' Y9 z% q" [% _
解决方案:
8 q: I$ F3 d: g2 @; S ]! Y, _3 o' I2 X3 L/ Z6 j9 R: W# C
A、金山毒霸已经于4月10日对该病毒进行了处理,请升级最新版可完全查该病毒;2 X% S, |- f4 R; [! V' e
: t" ?* V! H2 z7 N' b& N+ R& R B、在收取邮件和在线聊天时不要轻易打开陌生人传来的文件,如果有必要打开,请使用最新病毒 库的反病毒软件检测后再打开;在没有升级IE最新补丁的情况下,不要轻易点击好友发来的网 址;
% O, v: ?6 q% x' H
1 ^+ S# i& `, v: v/ i C、该病毒不易手工清除,会造成清除不干净的现象,请升级毒霸到2004年4月10日的病毒库可处理 该病毒。如没有安装金山毒霸,可以登录http://online.kingsoft.net使用金山毒霸在线杀毒或 是金山毒霸下载版来防止该病毒的入侵。 |
|
/1 
IP卡
狗仔卡
发表于 2004-4-26 19:19:00
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2004-4-27 23:23:00
