新华网天津12月5日电(梁宏 张建新)国家计算机病毒应急处理中心日前通过对互联网的监测,发现病毒“worm_scardser.a”。该病毒利用阿拉法特逝世的消息来引诱用户,运行病毒附件,进行传播。该病毒还可利用网络共享进行传播。希望广大用户留意此类邮件,不要出于好奇运行附件,形成感染。
据介绍,病毒信件的标题为“latest news about arafat!!(阿拉法特的最新消息!!)”,其内容为“hello guys!latest news about arafat!unimaginable!!!!!”(嗨伙计们,最新的阿拉法特新闻!太不可思议了!),邮件带有两个.emf文件作为附件。arafat_1.emf是一个.jpg文件。另一个附件为arafat_2emf,该文件可以利用微软漏洞。当附件被打开后,上述文件会在受感染的系统中生成一份自身拷贝。
1、病毒名称:worm_scardser.a
其他病毒名:worm_golten.a(trend micro),w32.scard(symantec),worm/alert.a(江民),worm.scardser(瑞星)
2、病毒特征:生成病毒文件,修改注册表项,通过电子邮件传播,通过网络共享传播,病毒运行。
病毒电子邮件特征如下:
主题: latest news about arafat!!!
正文:
hello guys!
latest news about arafat!
unimaginable!!!!!
手工清除该病毒的相关操作:
1、删除恶意文件
右击开始,点击搜索或寻找,这取决于当前运行的windows版本。 在名称输入框中,输入:comwsock.dll、dmsock.dll、ietcom.dll、sptres.dll ,找到该文件然后选择删除。
2、修复注册表
打开注册表编辑器。点击开始->运行,输入regedit,依次双击左边的面板中的hkey_local_machine>software>microsoft>windowsnt>currentversion>winlogon ,找到右侧面板中shell =“explorer.exe”,并将其删除。依次双击左边的面板中的hkey_local_machine\software\microsoft\windows nt\currentversion\winlogon,找到右侧面板中的dfile =“ /update/031.exe”,并将其删除。
3、修补系统漏洞