近期我們發現校園網內很多用戶電腦感染了小郵差(Worm.Mimail)病毒(計算機愛好者,學習計算機基礎,電腦入門,請到本站http://.,我站同時提供計算機基礎知識教程,計算機基礎知識試題供大家學習和使用),,系統會自動發向外送帶病毒附件的郵件。中毒機器的IP地址會被郵件網關自動阻斷,導致使用outlook不能發送信件。請各位用戶注意查殺病毒,在殺毒工具欄中下載專殺工具。
病毒介紹:
發作時間:隨機
病毒類型:蠕蟲病毒
傳播方式:網絡
感染對象:網絡
依賴系統: WINDOWS 9X/NT/2000/XP
8月4日,瑞星全球反病毒監測網截獲了一個利用郵件漏洞進行傳播的蠕蟲病毒—“小郵差 (Worm.Mimail)”,該病毒會隨機變換病毒郵件標題,具有極大的誘惑性。該病毒本身被病毒作者用UPX壓縮工具壓縮過,只有12K大小,向外發送病毒郵件時,不易被用戶查覺。病毒運行時會將自身拷貝到系統目錄下,並修改注冊表進行自啟動,在計算機下次啟動時,病毒便會自動運行。
病毒會在除了以下擴展名的所有類型的文件中搜索mail地址:".bmp",".jpg",".gif",".exe",".dll",".avi",
".mpg"".mp3",".vxd",".ocx",".psd",".tif",".zip",".rar" “.pdf",".cab",".wav",".com",如果找到有效的電子郵件地址,則病毒會使用自己的郵件發送引擎發送郵件標題為:“your account ###### ”(######可變串),附件為:Message.zip的病毒郵件,由於病毒利用了微軟的漏洞,以至於用戶只要預覽該病毒郵件,病毒便會自動運行,給用戶造成危害。
病毒的發現與清除:
此病毒會有如下特征,如果用戶發現計算機中有這些特征,則很有可能中了此病毒:
1. 病毒運行後會將名為Videodrv.exe的病毒體復制到windows目錄下,並產生多個病毒相關文件:Zip.tmp、Exe.tmp、 Eml.tmp。如果用戶發現上述提到的病毒文件,則證明已經被感染,可直接將這些病毒文件刪除。
2. 病毒會通過修改注冊表的自啟動項來進行自啟動,病毒會修改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,在其中加入名為:“VideoDriver”的注冊表鍵值,內容是病毒文件所在的路徑。用戶可以用REGEDIT等注冊表編輯工具直接刪除病毒產生的這個鍵值,以防止病毒進行自啟動。
3. 病毒會發送郵件標題為:your account ## (##為可變串),附件為:Message.zip的病毒郵件, 同時病毒還利用微軟漏洞,使得用戶只要預覽該郵件就會中毒。另外Message.zip的附件中中有一個Message.htm文件,當用戶預覽該文件時,病毒便會利用漏洞將名為foo.exe的病毒體復制到Internet臨時文件目錄中,並將其運行。用戶可以先到上面提到的地址打一個郵件漏洞的補丁,以防止病毒運行,然後再查看收件箱中是否有上述提到的郵件,最後將提到的“foo.exe”文件刪除。
防范小郵差Worm.Mimail病毒.