变种“小邮差” 病毒新花样
本报讯(记者姜艳秋)国家计算机病毒应急处理中心通过对互联网的监测,于近日发现异常病毒邮件,经分析证实该病毒为“小邮差”病毒的又一变种,并将病毒命名为“小邮差”(WORM_MIMAIL.R)。
据了解,目前已有一些用户受到感染,国家计算机病毒应急处理中心提醒广大用户,立即升级杀毒软件,并启动“实时监控”功能,做好防范工作。相关信息
病毒名称:
“小邮差”(WORM_MIMAIL.R)
其它中文命名:“米虫”其它英文命名:,Win32.Mydoom.A,W32.Novarg.A@mm
病毒类型:蠕虫
病毒长度:22528 字节
影响系统:
Win 95/98/NT/2000/Me/XP
病毒特征:病毒通过电子邮件,KaZaA(点对点传播软件)进行传播。该蠕虫程序中的字符串经过了加密处理。病毒会对站点进行拒绝服务攻击。当时间为2004月2月12日时,蠕虫将中止攻击及其功能。病毒会运行其组件(HIMGAPI.DLL),该组件将在被感染的系统中打开端口3127以接受来自远程用户的访问。手工清毒
1、终止病毒进程
在Windows9x/ME系统,同时按下CTRL+ALT+DELETE,在WindowsNT/2000/XP系统中,同时按下CTRL+SHIFT+ESC,选择“任务管理器--〉进程”,选中正在运行的病毒进程,并终止其运行。
2、注册表的恢复
点击“开始--〉运行”,输入regedit,运行注册表编辑器,依次双击左侧的HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run,并删除面板右侧的TaskMon=%System%\taskmon.exe。
3、删除病毒释放的文件
点击“开始--〉查找--〉文件和文件夹”,查找文件“shimgapi.dll”和“taskmon.exe”,并将找到的文件删除。
4、运行杀毒软件,对系统进行全面的病毒查杀。