能进行智能反跟踪的汉城病毒
一种智能型病毒:汉城(Worm.Winevar),具有智能反跟踪技术,并携带FUNLOVE病毒,请计算机用户小心。
病毒类型:蠕虫病毒
发作时间:随机
传播方式:网络/邮件
感染对象:网络
病毒大小:91085字节
警惕程度:★★★★
病毒介绍:
此病毒可以在Windows 2000、Windows XP等操作系统环境下正常运行。病毒除了会删除NT系统的服务(如:NTICE、tcpip)外,更是会删除一些反病毒软件!病毒将自己复制到system32目录下,并改名为前三字母为win,扩展名为.pif的随机文件名。由于病毒本身做了反跟踪设计,当发现自己被跟踪时会弹出对话框:"what a foolish thing you have done!",随即删除system32目录下的所有文件。病毒还会尝试从http://www.symantec.com/上下载文件,如果失败,病毒将放出funlove病毒并退出。病毒还利用邮件传播,并把自己复到到系统桌面上文件名为explorer.pif,同时删除各硬盘分区里的所有文件!
病毒的发现与清除:
此病毒会有如下特征,如果用户发现计算机中有这些特征,则很有可能中了此病毒:
一、病毒将自己复制到system32目录下病毒名为前三字母为win,并扩展名为.pif的随机文件名。
二、病毒会删除一些系统服务(如:NTICE、tcpip)和一些反病毒软件。
三、病毒还会尝试从http://www.symantec.com/上下载文件,如果失败,病毒将放出funlove病毒,感染计算机。
四、如果病毒发现用户系统可以连上www.symantec.com网站的话,病毒会在桌面上建立一个名为:explorer.pif的病毒文件,并删除所有硬盘分区里的文件,然后出现内容为:“What a foolish thing you have done!”对话框。
用户如果在自己的计算机中发现以上全部或部分现象,则很有可能中了“汉城(Worm.Winevar)”病毒,在这种情况下用户可以将病毒文件直接删除来消除病毒的影响,但如果想彻底地清除此病毒,最好还是用瑞星杀毒软件2003版的最新版本进行彻底清除。
为避免用户遭受损失,瑞星公司已截获此病毒并进行了紧急升级,瑞星杀毒软件15.11及以上的版本可以自动截获并清除此病毒,望广大用户及时升级。目前瑞星用户只需及时升级手中的软件即可彻底拦截“汉城(Worm.Winevar)”病毒。
如遇到异常情况,可随时拨打瑞星反病毒急救电话:010-86243236或登陆瑞星反病毒网http://www.rising.com.cn,瑞星反病毒专家将为您提供全方位的技术支持与服务!