“魔頭”病毒最新變種EDEG分析與清除方法

·徹底解決services.exe進程病毒·掃出100多個病毒,3個隱身進程（第1版）·20年最強病毒排行榜·U盤“拒絕訪問”病毒的清除辦法·老話新說：iexplore.exe是進程還是病毒·“德夫下載器”修改系統時間動激活病毒·06上半年十大病毒排行榜出爐 灰鴿子成·必須掌握的病毒知識·詳解各種QQ病毒特征及清除方法·只需這幾招：拒絕重復感染病毒

5月9日，反病毒機構監測到了最新的“魔頭”病毒變種（WORM_MYTOB.ED）和(WORM_MYTOB.EG)。

“魔頭”是一種駐留內存的蠕蟲病毒，5自學網，通過在可以訪問到的網絡共享中產生自身拷貝進行傳播。變種ED主要感染地區是亞太地區和歐洲，更新的變種EG主要攻擊的地區是美國。這兩個變種只在生成的文件名和對注冊表的修改上略有區別。

這種駐留內存的病毒通過在可以訪問到的網絡共享中產生自身拷貝進行傳播。它還會產生任意的IP地址並對該地址中的共享文件夾中產生自身拷貝。該病毒還通過使用自身的SMTP引擎發送帶有自身拷貝的郵件進行傳播，附件為ZIP壓縮格式。病毒的樣本郵件如圖：

此外，該病毒具有後門功能，它會連接IRC服務器，通過監聽來自遠程惡意用戶的命令，可以讓遠程用戶對受感染的系統進行虛擬控制，從而危害系統的安全。同時，病毒還會通過對本機的重定向阻止用戶訪問某些防病毒和安全網站。

緊急解救方法：

如果不幸遇到這種病毒，請首先結束內存中運行的病毒進程。然後，從注冊表中刪除自動運行鍵，防止病毒在每次系統啟動的時候運行。最後，刪除HOSTS文件中產生的病毒鍵。需要提醒的是，Windows XP的用戶必須禁用系統還原，從而可以對受感染的系統進行全面掃描。

廠商方案：

目前，趨勢科技（）提供了相應的解決方案，自學教程，其用戶可將病毒碼升級到2.621，TSC升級至592。

病毒碼下載地址：。

TSC工具下載地址：ftp://ftp.trendmicro.com.cn/Support/Public/清毒工具/通用工具/TSC/DCT3.9_1120_P592.zip．