简介

病毒特征

病毒危害

解决方法

简介

笑哈哈(Shoho)病毒

笑哈哈(Shoho)病毒,是一只会利用Ourlook大量传送邮件的VisualBasic病毒，中毒后它会自行搜寻所有收件夹里的通讯录名单后，利用自己的SMTP引擎寄出邮件。如果网友收到邮件主旨为‘精彩图片’或‘WelcometoYahoo!Mail’，附件为‘XXX.txt________.pif’的E-mail时，请直接删除，并立即更新IE漏洞。

接收电子贺卡时，应采取一些防范措施，以避免收到带有病毒的文件。当收到电子邮件后，打开附件之前，先查看寄信者是否为熟识之人，或者确定自己的电脑是否安装有相应的防病毒软件。对于那些存有恶性Java及ActiveX程序的恶意网站，目前新版的防毒软件大都增加了防止恶性Java及Active X程序入侵的功能，因此，拥有这些新版防毒软件的电脑可避免这样的传染途径。是经过使用者的浏览器感染的，因此，未具备有这类型防毒功能的电脑，一旦接收到这些捣蛋程序，可直接将浏览器关掉，并将此网站列为拒绝往来户，或者在浏览网站之前便关掉浏览器上下载Java或ActiveX文件的功能，即可防止捣蛋程序的干扰。

病毒特征

如果收到一封电子邮件，附件不是令人生疑的EXE文件，却是文本文件（.txt），请注意了，说不定这就是一封病毒邮件。

Shoho蠕虫病毒以邮件的形式进行传播，其主题为："Welcome to Yahoo! Mail."

邮件正文为：

This messages a character set that is not supported by the Internet Service.
To view the original message content, open the attached message.
If the text doesn’t display correctly, save the attachment to disk, and then open it using a viewer that can display the original character set.

附件为readme.txt，其实这只是用于迷惑人的幌子，此文件是一个进行了伪装的含有恶意代码的EXE可执行文件。该附件一旦被打开，Shoho蠕虫就会在Windows目录下生成Winl0g0n.exe，并修改注册表，以致在每次启动Windows时病毒都会自动运行。

病毒危害

该蠕虫病毒利用的是ms01-020 Iframe 漏洞，一旦预览或打开邮件，其附件程序README.TXT________.pif就会自动运行。当附件被自动执行后，电脑用户只要开启电脑后，病毒就会自动发作，并寄送大量邮件，对企业用户来说，大量的邮件将会造成服务器瘫痪。

解决方法

1. 点击“开始->运行”，输入Regedit命令，修改注册表文件。

2. 打开HKEY_LOCAL_MACHINE>Software>Microsoft >Windows>CurrentVersion>Run，将WINL0G0N.EXE = "%windows%\\WINL0G0N.EXE删除 。

3. 打开HKEY_CURRENT_USER>Software>Microsoft >Windows>CurrentVersion>Run，将WINL0G0N.EXE = "%windows%\\WINL0G0N.EXE"删除。

4. 打开HKEY_USER>.Default>Software>Microsoft >Windows>CurrentVersion>Run将，WINL0G0N.EXE = "%windows%\\WINL0G0N.EXE"删除。