词条 | 笑哈哈病毒 |
释义 | 病毒名叫Worm.Shoho.110592,又名Welyah,在某些操作系统中,只要受感染邮件被预览或打开,系统即会中毒。它会像Sircam病毒一样利用自身的SMTP引擎向地址簿中的所有收件人发送邮件。并且该病毒还会删除一些Windows文件,以致在系统重启时导致常规性保护错误。 笑哈哈病毒 - 病毒简介 笑哈哈(Shoho)病毒,是一只会利用Outlook大量传送邮件的VisualBasic病毒,中毒后它会自行搜寻所有收件夹里的通讯录名单后,利用自己的SMTP引擎寄出邮件。如果网友收到邮件主旨为‘精彩图片’或‘WelcometoYahoo!Mail’,附件为‘XXX.txt________.pif’的E-mail时,请直接删除,并立即更新IE漏洞。 接收电子贺卡时,应采取一些防范措施,以避免收到带有病毒的文件。当收到电子邮件后,打开附件之前,先查看寄信者是否为熟识之人,或者确定自己的电脑是否安装有相应的防病毒软件。对于那些存有恶性Java及ActiveX 笑哈哈病毒 程序的恶意网站,目前新版的防毒软件大都增加了防止恶性Java及Active X程序入侵的功能,因此,拥有这些新版防毒软件的电脑可避免这样的传染途径。是经过使用者的浏览器感染的,因此,未具备有这类型防毒功能的电脑,一旦接收到这些捣蛋程序,可直接将浏览器关掉,并将此网站列为拒绝往来户,或者在浏览网站之前便关掉浏览器上下载Java或ActiveX文件的功能,即可防止捣蛋程序的干扰。 笑哈哈病毒 - 病毒特征 如果收到一封电子邮件,附件不是令人生疑的EXE文件,却是文本文件(.txt),请注意了,说不定这就是一封病毒邮件。 Shoho蠕虫病毒以邮件的形式进行传播,其主题为:"Welcome to Yahoo! Mail." 邮件正文为: This messages a character set that is not supported by the Internet Service. 笑哈哈病毒 - 传播路线 笑哈哈病毒 笑哈哈病毒 - 病毒危害 该蠕虫病毒利用的是ms01-020 Iframe 漏洞,一旦预览或打开邮件,其附件程序README.TXT________.pif就会自动运行。当附件被自动执行后,电脑用户只要开启电脑后,病毒就会自动发作,并寄送大量邮件,对企业用户来说,大量的邮件将会造成服务器瘫痪。 笑哈哈病毒 - 解决方法 1. 点击“开始->运行”,输入Regedit命令,修改注册表文件。 2. 打开HKEY_LOCAL_MACHINE>Software>Microsoft >Windows>CurrentVersion>Run,将WINL0G0N.EXE = "%windows%\\WINL0G0N.EXE删除 。 3. 打开HKEY_CURRENT_USER>Software>Microsoft >Windows>CurrentVersion>Run,将WINL0G0N.EXE = "%windows%\\WINL0G0N.EXE"删除。 4. 打开HKEY_USER>.Default>Software>Microsoft >Windows>CurrentVersion>Run将,WINL0G0N.EXE = "%windows%\\WINL0G0N.EXE"删除。 笑哈哈病毒 - 相关报道“笑哈哈”病毒笑里藏刀 别以为精彩图片都是给你的节日问候,它很有可能是一种伪装的计算机病毒。一种名为“笑哈哈”的新病毒最近已传到国内,为此,杀毒公司昨天特别提醒计算机用户注意防范。 金山公司珠海反病毒应急处理中心提供的信息说,此病毒名叫Worm.Shoho.110592,别名w32.Shoho.a@MM,或w32/Welyah.A@mm。在某些操作系统中,只要受感染邮件被预览或打开,系统即会中毒。它能利用IE浏览器的一个弱点,向地址簿中的邮箱反复发送自身,造成邮箱堵塞。它还能删除一些Windows目录下的文件,造成启动困难。与其他电子邮件病毒一个最大的特点是,它容易造成一些反病毒软件无法监控带有病毒邮件的大量外发。 该病毒2001年12月20日首先出现在亚洲,随后向欧美传播,已在台湾等地区引起了较大规模的疫情。 笑哈哈(Shoho)病毒能添加、删除计算机上的文件 据反病毒厂商Network Associates和Trend Micro二家公司称,一种被称作Shoho或Welyah的病毒正在互联网上蔓延,与其他电子邮件型病毒不同的是,它通过自己的电子邮件引擎而不是微软的Outlook电子邮件客户端程序进行传播,它还能够删除被感染的计算机上的文件。 Shoho能够利用Badtrans病毒利用的IE中的一个安全漏洞,无须打开其中的附件,用户只要打开或对邮件进行预览,病毒就会执行。只要双击其中的电子邮件附件,即使用户使用的不是Outlook电子邮件客户端程序,也会受到Shoho病毒的感染。 Trend Micro公司称,携带Shoho病毒的电子邮件的主题为“Welcome to Yahoo! Mail,”,邮件的内容与主题相同。邮件的附件为一个名字为Readme.txt的文件,该文件其实是一个.PIF文件,.TXT和.PIF之间插有125个空格,向用户隐瞒文件真正的后缀。Network Associates公司称Readme.txt是一个.EXE而非.PIF文件。 笑哈哈病毒 据Trend Micro公司表示,当用户双击附件或打开、预览带毒的电子邮件时,Shoho病毒就会使用它自己携带的SMTP引擎向Outlook地址簿中的所有地址发送它本身。Network Associates公司则表示,在发送它本身前,Shoho病毒会扫描被感染计算机的硬盘,查找电子邮件地址,并将它们存储在一个名字为EmailInfo.txt的文件中。 一旦Shoho病毒被激活,它将在被感染的计算机上添加大约6个文件,并删除数十个其他文件,使计算机崩溃或以后不能正常地启动。Shoho病毒只感染运行Windows的PC机。 尽管二家公司都认为这一病毒的危害不是太大,但由于它能够删除系统中的一些文件,还是值得用户引起足够的注意。 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。