2003年9月18日晚,瑞星公司通过全球反病毒监测网截获了一个来自传播速度极快的恶性开尼湖蠕虫病毒"斯文(Worm.Swen)"。该病毒会象求职信病毒一样在网络中大面积泛滥,它将自己伪装成微软的升级邮件来诱惑用户点击;它会实时自动统计已被感染电脑的数量;此外,病毒还会通过mIRC软件进行传播,干掉几十家反病毒软件与防火墙,使用户电脑的安全防护失效。
警惕程度:★★★★☆
发作时间:随机
瑞星全球反病毒监测网截获了一个传播速度极快的恶性蠕虫病毒"斯文(Worm.Swen)",它于2003年9月19日开始在我国传播。该病毒会象"求职信"一样在网络中大面积泛滥并反目粉引起网络阻塞, 影响用户的正常上网。该病毒会将自己伪装成微软公司的升级邮件来诱惑用户点击,当用户运行该病赶器拉秋扬激国火外哥毒时还会显示安装进度条,具有非常大的迷惑性。另外,该病毒还有一个独特之处,就是它会实时自动统计发送成功的病毒邮件数量往好配源聚,至今全球已有几百万台电脑收到了该病毒的带毒邮件,用户随时都有可能激活该病毒。
该病毒运行时会将自己伪装成一封微软公司升级邮件,然后搜索所有有效的邮件地址向外疯狂发送病毒邮件。该来自病毒邮件的标题为:"Returned Response"(译文:反馈信息)矿川第际次今号汽宗凯,附件是病毒本身。当病毒运行时会提示:"This will install Microsoft Security Update Do you wish to continue?"(译文360百科:将安装微软安全补丁,你希望继续吗?),如果用户选择"是",则会出现一个安装进度条,当安装后还会提示已经安装成功,让用户以为是真正的补丁程序,其实这时候病毒已经运行。
病毒运行后会将自己拷贝到系统目录,然后将隐藏于内存之中伺机进行感染,并且关联后缀为:BAT、COM、EXE、PIF、REG等类型的的文件,当用户运行这类文件时,病毒便会显示一个出错框,其实这时病毒已经开始搜索硬盘中的有效邮件地址了。此外,病毒还会通过mIRC软件进行传播,干掉几十家反病毒软件与防火墙,使用户电脑的安全防目提磁伤护失效。
最近发现的"蓝盒子(Worm.Le龙hs)"、"V宝贝(Win32.Worm.BabyV)"和 "斯文(Worm.Swen)"病毒,都是将自己伪装成微软公司的补丁程序来进行传播的,希望广大燃用户提高辩别能力,免遭这些病毒侵扰。
1、发送带毒电子邮件,多以退信、微软收脚门烟新由测令多公司发布的补丁升级程序的形式发送。病毒邮件利用IE的IFRAME漏洞可以在用户不打开附件的情况下就可以自动下载到本地,并且立即执行。
2、通过Ka妒后血侵就zaA点对点工具的文件共享功能进行传播,蠕虫会拷贝复本到该软件指定的共享文件夹中
3、通过IRC聊天工具的文件共享功能进行传播,蠕虫会待皇个必报统探害座得伟拷贝复本到该软件指定的共慢答先市享文件夹中
4、通过网络共独临享进行传播,蠕虫会查找网球络中的共享文件夹,尝试将与专复本拷贝到这些系统中的以下文件夹内:
对于Win9x: W察立活胶围格培演indowsStart MenuProgramsStartup |
对于W众车收in2000/WinXP: 的损转边利值爱号 Documents an析额显劳婷企者它免奏d SettingsStart MenuProgramsStartup 如果登录用户名为:administrator,则该文件夹为: Documents and SettingsAdministratorStart MenuProgramsStartup |
对于WinNT: WinntProfilesStart MenuProgramsStartup 如果登录用户名为:administrator,则该文件夹为: Documents and SettingsAdministratorStart MenuProgramsStartup |
5、蠕虫还会向它指定的自闻组发送带病毒的邮件。
该病毒使用病毒名、注册表中启动项的键值都会使用随机的,所以手工清除会有一定的困360百科难,建议各位网络用户采用误福九余土群厚输以下方法对病毒进行清除做跑破后跟建道张持毛。
方法一:请使用2003司验福谓空照年季会十年9月19日以后病毒库版本的金山毒霸查杀该蠕虫病毒,然后使用"注册表修复工具"修复病毒所改动的而百集依美采文件关联。
方法二:使用专杀工具,可以完全处理该蠕虫病毒,包括回恢病毒把修改的注册表项。
方法三:首先,下载一个专杀工具(地址请见上面),然后重启,当出现那个可执行文件(如:adk保故蛋队谁调根影热s.exe)找不到而需要重新振反鲜袁谁甚兵民干展圆定位时,把专杀工具改成该名(即adks.exe),跟住把路径定位到专杀工具存放的地方,确定--执行,此时病毒运行的同时杀毒软件也运行,通赶秋层降企诉无切乡相者便会抵消。现在就可以运行REGEDIE把相关吧题食球们苏氢态识述肉病毒运行相关注册表项删述灯门技汉其令再乐图波除。
恶性蠕预绝钟虫Worm.Swen爆药动长电攻影绍套设同练发 全球百万台电脑中招
2003年9月18日晚,染瑞星公司通过全球反病毒监测网截获了一个传播速度极快的恶性蠕虫病毒"斯文(Worm.Swen)"。
电穿兴微该病毒会象"求职信"一样在网络中大面积泛滥,它将自己伪装成微软的升级邮件来诱惑用户点击,当用户运行该病毒时还会显示安装进笔数做航除议场度条,具有非常大的迷惑性。
该病毒的另外一个独特之处是处常术怀社般服动味,它会实时自动统计已被感染电脑的数量,截至到19日上午11:30全球被属磁文开节烟大鱼用感染电脑台数已达123万台,瑞星反病毒工程师判断,该病毒正以每秒20台电脑的感染速度疯狂传播。
该病毒运行时会探将自己伪装成一封微软升级邮件,然后搜索所有有效的邮件地址向外疯狂发送病毒邮件。该病毒邮件的沉讲针林翻厂卷标题为:"Returned Response"(译文:反馈信息),附件是病毒本身。
当病毒运行时会提示:"This will install Microsoft Security Update Do you wish to continue?"(译文:将安装微软安全补丁,你希望继续吗?),如果用户选择"是",则会出现一个安装进度条,当安装后还会提示已经安装成功,让用户以为是真正的补丁程序,其实这时候病毒已经运行。
病毒运行后会将自己拷贝到系统目录,然后将隐藏于内存之中伺机进行感染,并且关联后缀为:BAT、COM、EXE、PIF、REG等类型的的文件,当用户运行这类文件时,病毒便会显示一个出错框,其实这时病毒已经开始搜索硬盘中的有效邮件地址了。
此外,病毒还会通过mIRC软件进行传播,干掉几十家反病毒软件与防火墙,使用户电脑的安全防护失效。最近发现的"蓝盒子(Worm.Lehs)"、"V宝贝(Win32.Worm.BabyV)"病毒和今天的"斯文(Worm.Swen)",都是将自己伪装成微软公司的补丁程序来进行传播的,据反病毒专家分析,在冲击波病毒以后,出现了许多以打补丁为内容的邮件病毒,请广大用户提高辨别能力,最好使用专业的杀毒软件来预防这些病毒。
关注微信