|
|
|
射线(Worm.Rays),蠕虫病毒。病毒感染系统后,随机自启动,通过局域网共享高速传播,发送带毒邮件,该病毒影响系统性能,并会严重阻塞网络。以下是该病毒的详情:
7 V2 R7 Q3 f' Z5 }$ D
! i( o2 _% q+ ~ 病毒名称:Worm.Rays
: O0 f3 w, t- C( k9 d( K X中文名称:射线威胁级别:3C - F: H6 x1 `; E4 K4 X' z0 _
病毒类型: 蠕虫受影响系统: Win9x/WinMe/WinNT/Win2000/WinXP/Win2003
9 z5 |& F" J$ G X! g% W ]/ i% L( `
% |, c9 D( g3 @2 u* P- U
- K7 q# i% }5 s$ i7 K4 P @
A、 通过网络发送邮件;
. w) L: p- L8 `# T0 W- N. j3 J5 ?% k, a4 E0 l1 k# m- e
B、 通过局域网共享高速传播;3 l, q9 I, y3 g* G/ a, d
. {% k# v Z5 P4 L
C、 拷贝其本身至系统安装目录:%SystemRoot%\Mstray.exe %SystemRoot%\MShelp.EXE并且,该病毒用"文件夹"的图片来伪装成文件夹,诱骗用户点击;" T T0 ~; m# ~0 O5 h
1 @; F% b( ^( Y8 b8 a
D、 该病毒会监视活动窗口,如果某个窗口移到了最前,该病毒就会根据窗口主题的内容来创建一个它的拷贝,并保存在新的位置;然后,它会运行这个新的拷贝,退出并删除旧的拷贝;
7 |; n9 C* ?, V$ L
# z7 o4 o6 k" m7 ~ E、 在注册表主键:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下添加如下键值:"RavTimeXP"= <该蠕虫当前使用的文件名>"RavTimXP"= <该蠕虫最后使用的文件名>在注册表主键:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Setup下添加如下键值:"RavTimXP"修改注册表主键:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetState下的键值为:"fullpath" = 0x1修改注册表主键:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced下的键值为:"HideFileExt" = 0x1"Hidden" = 0x0. a& ]8 f/ M/ ~& Q0 `/ L% |' Z
5 B# G/ U, `, k/ f) y7 B: u
F、 向Outlook地址簿中的Email发送包含其本身的邮件,邮件具有如下特点:主题:MS?DOS????(问号代表中文字符)附件:MShelp.EXE正文:<中文字符>6 u Z$ w. ?; e, n+ R
& |! F# O2 m2 `$ Z
' z) J; h" C1 P4 _
解决方案: ( K: `5 M( u2 B* Q I5 ^
0 T8 P! ?) F0 ]8 |; ?) l& h6 i3 u9 d A、金山毒霸已经于4月10日对该病毒进行了处理,请升级最新版可完全查该病毒;
9 G y" C- _8 F# p" [: a- t8 U! m7 ?: S- s w F1 u4 F1 p5 `5 z
B、在收取邮件和在线聊天时不要轻易打开陌生人传来的文件,如果有必要打开,请使用最新病毒 库的反病毒软件检测后再打开;在没有升级IE最新补丁的情况下,不要轻易点击好友发来的网 址;: X% w/ k8 Q: K/ ^; a
' E t) u I3 r6 p# m) B& s
C、该病毒不易手工清除,会造成清除不干净的现象,请升级毒霸到2004年4月10日的病毒库可处理 该病毒。如没有安装金山毒霸,可以登录http://online.kingsoft.net使用金山毒霸在线杀毒或 是金山毒霸下载版来防止该病毒的入侵。 |
|
/1 
IP卡
狗仔卡
发表于 2004-4-26 19:19:00
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2004-4-27 23:23:00
