向外界发送大量病毒邮件并阻塞网络的垃圾桶IV病毒
距去年底12月26日瑞星公司率先截获“垃圾桶III”病毒没几日的时间,垃圾桶病毒的又一新变种“垃圾桶IV”(Worm.Lentin.j)近日突现于网络并于本周开始欲在网络上进行大量传播,瑞星公司特提醒用户注意!
病毒类型:蠕虫病毒
传播方式:网络/邮件
感染对象:网络
文件大小:34,304字节
警惕程度:★★★★
病毒介绍:
“垃圾桶IV”(Worm.Lentin.j)病毒在运行时将自身写入系统目录并命名为:WinServices.exe、nav32_loader.exe、tcpsvs32.exe,然后修改注册表进行自启动。它还利用邮件系统漏洞向外界发送大量的病毒邮件,从而阻塞网络,这些病毒邮件的标题往往具有很强的诱惑力如:“I Love You”、“Find a good friend”、“Are you looking for Love”等,病毒邮件的附件名称是以.exe或.scr为扩展名,该附件大小约为34k。与此同时它还干掉正在运行的几十家反病毒软件与个人防火墙程序,使计算机失去保护。
病毒的发现与清除:
此病毒会有如下特征,如果用户发现计算机中有这些特征,则很有可能中了此病毒:
一、病毒运行时会将自己复制系统目录下,命名为:WinServices.exe、nav32_loader.exe、tcpsvs32.exe。
二、病毒会在注册表的HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun和HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices 下添加键值WinServices,该键值的内容是病毒的文件路径,这样在下一次启动计算机时,病毒会自动运行。
三、病毒会修改文件关联,将注册表: HKEY_CLASSES_ROOTExefileshellopencommand的默认键值设为:%windowssystem%
av32_loader.exe,使得只要运行任何程序都会启动该病毒。
四、该病毒会向外发送病毒邮件,典型主题为:“I Love You”、“Find a good friend”、“Are you looking for Love”等,附件的名称以.exe或.scr为扩展名,大约为34k,内容由病毒信件模板自动生成。
五、病毒会杀掉一些正在运行的反病毒软件和防火墙程序。
六、病毒发作时会出现“Happy Birthday Dear”的消息框。
用户如果在自己的计算机中发现以上全部或部分现象,则很有可能中了“垃圾桶IV(Worm.Lentin.j)”病毒。用户可以手工删除以上提到的病毒文件和注册表键值,但如果要想完全清除该病毒造成的影响,最好还是选用杀毒软件进行清除。用《瑞星杀毒软件2003版》的最新版本可以彻底清除此病毒。
为避免用户遭受损失,瑞星公司已于截获此病毒当晚就进行了紧急升级,瑞星杀毒软件15.17及以上的版本可以自动截获并清除此病毒,望广大用户及时升级。目前瑞星用户只需及时升级手中的软件即可彻底拦截“垃圾桶IV(Worm.Lentin.j)”病毒。
如遇到异常情况,可随时拨打瑞星反病毒急救电话:010-86243236或登陆瑞星反病毒网http://www.rising.com.cn,瑞星反病毒专家将为您提供全方位的技术支持与服务!
相关文章
-
Error:The IndexID 6819,6807,6661, you have set does not exist!
- 垃圾桶III病毒出现 病毒编写呈“平民化”趋势
- 调查显示:垃圾邮件和病毒邮件正急剧增加
SYS info: MySQL Query Error
Time: 2006-6-28 6:19am
Script:
SQL: SELECT i2.NodeID,i2.ContentID,i2.State,i2.URL,i.IndexID,i.PublishDate,i.Type,i.Sort,i.Pink, c.* FROM cmsware_content_index i,cmsware_content_index i2 ,cmsware_publish_ c where (UNIX_TIMESTAMP() >= i.PublishDate) AND i.ParentIndexID=i2.IndexID AND i2.IndexID =c.IndexID AND i2.State=1 AND i.State!=-1 AND i2.Type!=3 AND i.IndexID='6819'
Error: Table 'rising_cmsware_plus.cmsware_publish_' doesn't exist
Errno.: 1146
D:\cms\web\include\lib\kDB\lib\mysql.php(120): require
D:\cms\web\include\lib\kDB\lib\mysql.php(111): mysql.halt
D:\cms\web\include\lib\kDB\lib\mysql.php(435): mysql.query
D:\cms\web\include\lib\kDB\driver\db.php(57): mysql.getrow
D:\cms\web\include\lib\kDB\kDB.php(66): db.getrow
D:\cms\web\include\cms.func.php(609): kdb.getrow
D:\cms\web\sysdata\templates_c\%%c_^@templates@rising_templates@news.html(67): cms_content
D:\cms\web\include\lib\kTemplate\kTemplate.class.php(254): include
D:\cms\web\include\lib\kTemplate\kTemplate.class.php(341): ktemplate._fetch
D:\cms\web\setting\pager\default.php(371): ktemplate.fetch
D:\cms\web\include\admin\publishAdmin.class.php(1537): include
D:\cms\web\include\admin\publishAdmin.class.php(1023): publishadmin.publishmakehtml
D:\cms\web\admin\admin_task.php(672): publishadmin.refresh
Exception message: mysql_fetch_array(): supplied argument is not a valid MySQL result resource
Error code: 2
-- Backtrace --
(): error.handler
D:\cms\web\include\lib\kDB\lib\mysql.php(436): mysql_fetch_array
D:\cms\web\include\lib\kDB\driver\db.php(57): mysql.getrow
D:\cms\web\include\lib\kDB\kDB.php(66): db.getrow
D:\cms\web\include\cms.func.php(609): kdb.getrow
D:\cms\web\sysdata\templates_c\%%c_^@templates@rising_templates@news.html(67): cms_content
D:\cms\web\include\lib\kTemplate\kTemplate.class.php(254): include
D:\cms\web\include\lib\kTemplate\kTemplate.class.php(341): ktemplate._fetch
D:\cms\web\setting\pager\default.php(371): ktemplate.fetch
D:\cms\web\include\admin\publishAdmin.class.php(1537): include
D:\cms\web\include\admin\publishAdmin.class.php(1023): publishadmin.publishmakehtml
D:\cms\web\admin\admin_task.php(672): publishadmin.refresh