×

Loading...
Ad by
  • 最优利率和cashback可以申请特批,好信用好收入offer更好。请点链接扫码加微信咨询,Scotiabank -- Nick Zhang 6478812600。
Ad by
  • 最优利率和cashback可以申请特批,好信用好收入offer更好。请点链接扫码加微信咨询,Scotiabank -- Nick Zhang 6478812600。

危害全球W32.Sircam病毒被瑞星击毙 (转)

本文发表在 rolia.net 枫下论坛日前,一种在全球50多个国家通过电子邮件快速传播的恶性网络蠕虫W32.Sircam病毒在国内大面积爆发。我国著名反病毒企业北京瑞星公司率先捕获并将其彻底查杀。瑞星公司告诫广大计算机用户:请尽快将瑞星杀毒软件升级到12.33以上版本,并开启实时监控,可避免受到该病毒的侵袭。

据瑞星公司反病毒专家介绍,“W32.Sircam.Worm”病毒是一种首发于英国的恶性网络蠕虫病毒,具有较高的危害程度,主要通过电子邮件附件进行传播。在电子邮件中该病毒表现为:正文是一段首尾两句不变的英文或西班牙文字,其中英文邮件的首尾两句为:“Hi! How are you?”、“See you later. Thanks”,西班牙文则为:“Hola como estas?”、“Last line: Nos vemos pronto, gracias.”。邮件的附件和主题一样,并在后面加上了双扩展名,其扩展名称可能是:"PIF", "LNK", "BAT", "EXE" 或"COM" 五种中的任意一种。

用户一旦打开附件,该网络蠕虫病毒将达到以下破坏目的:

1.随意选择机器硬盘内的文件作为附件,向外发送,导致机器内重要文件对外公开;

2.病毒发作时自动删除C盘所有文件;

3.每一次启动时自动在硬盘中写入垃圾文件,直至吞噬硬盘所有可用空间,导致系统无法工作。

瑞星公司敬告所有电脑用户,如果没有使用瑞星杀毒软件,应将具有以上特征的可疑邮件及时删除,以保护电脑中的宝贵信息。更多精彩文章及讨论,请光临枫下论坛 rolia.net
Report

Replies, comments and Discussions:

  • 枫下家园 / 电脑用户 / 紧急呼叫蛋泥&Pandora!! 收到两封 "Sarah Liu"<pandora@bta.net.cn> 发来的主题为"Bill's resume"的邮件, 附件名为Bill's resume.doc.pif,很显然是病毒。你们的机器已经染毒了!快去解毒吧。
    • 没打开附件也会染毒吗? 谢谢 !!! 如果染毒用什么工具杀毒好哪儿有DOWN. 再次感谢..
      • 不打开附件就没事儿的。该怎么杀毒我也不清楚。:(
        • 谢谢指点
    • 危害全球W32.Sircam病毒被瑞星击毙 (转)
      本文发表在 rolia.net 枫下论坛日前,一种在全球50多个国家通过电子邮件快速传播的恶性网络蠕虫W32.Sircam病毒在国内大面积爆发。我国著名反病毒企业北京瑞星公司率先捕获并将其彻底查杀。瑞星公司告诫广大计算机用户:请尽快将瑞星杀毒软件升级到12.33以上版本,并开启实时监控,可避免受到该病毒的侵袭。

      据瑞星公司反病毒专家介绍,“W32.Sircam.Worm”病毒是一种首发于英国的恶性网络蠕虫病毒,具有较高的危害程度,主要通过电子邮件附件进行传播。在电子邮件中该病毒表现为:正文是一段首尾两句不变的英文或西班牙文字,其中英文邮件的首尾两句为:“Hi! How are you?”、“See you later. Thanks”,西班牙文则为:“Hola como estas?”、“Last line: Nos vemos pronto, gracias.”。邮件的附件和主题一样,并在后面加上了双扩展名,其扩展名称可能是:"PIF", "LNK", "BAT", "EXE" 或"COM" 五种中的任意一种。

      用户一旦打开附件,该网络蠕虫病毒将达到以下破坏目的:

      1.随意选择机器硬盘内的文件作为附件,向外发送,导致机器内重要文件对外公开;

      2.病毒发作时自动删除C盘所有文件;

      3.每一次启动时自动在硬盘中写入垃圾文件,直至吞噬硬盘所有可用空间,导致系统无法工作。

      瑞星公司敬告所有电脑用户,如果没有使用瑞星杀毒软件,应将具有以上特征的可疑邮件及时删除,以保护电脑中的宝贵信息。更多精彩文章及讨论,请光临枫下论坛 rolia.net
    • 我的也是!!你们发来的邮件我根本没有办法下载!急死我了!!!
      • 没下载就好,下载后打开就中弹了。
    • 可怜的pingle成了受害者:(
      • 呵呵,我没受害啊。我一眼就看出是个病毒,核对了一下发件人是不是我认识的那个pandora,然后直接就从yahoo服务器上删除啦。:P
        • 不是我干的不是我干的啊!!!啊!啊!啊!
          • 呵呵,当然不是你干的,是病毒干的。病毒发作的时候会群发邮件,选择随机文档附加在你的机器的通讯簿的随机地址进行发送。赶快把病毒从你的机器铲除吧,要不然还会删除硬盘文件,删除的条件是你的机器使用“日/月/年”的日期格式。
        • :O聪明的pingle,不是玩电脑的都能如此精通,PF, 我的Hotmail也收到一个不知是那位发来的邮件,当准备下载附件时, hotmail server查出有毒,吓的我赶紧删掉邮件:(
    • 唉,我半个月前就收到了这样的邮件。弄的机器重装。
    • 解毒方法见see#143422
    • 我郑重宣布:我冤哪!!!!今天蛋泥质问我是不是给大家发过邮件,可我这两天连网都没上过。而且“bill's resume"是朋友托他打的简历,是在我们家硬盘上的啊,就是有人黑我的邮箱怎么会找到我硬盘的东西呢????
      蛋泥自己的邮箱里也收到一封这样的邮件,谁干的,快说!!!
      • Hi, this virus sent out automatically , no one did wrong
        • 哦,多谢!
      • 找到了解毒办法,请进:
        解决办法是:
        1、尽快删除该邮件;
        2、清空回收站,因为Sircam.sys文件将隐藏在回收站中
        3、在DOS模式下打开Autoexec.bat文件,如果有如下字段则删除
        “@winecycledsirc32.exe”
        4、更改注册表
          4.1将regedit.exe改名为regedit.com因为此种病毒在每运行一次exe文件的同时都会发作一次。
          4.2 进入dos模式,键入“copyregedit.exeregedit.com”。
          4.3 回到windows模式,进入注册表编辑器,查找主键:
          HKEY_CLASSES_ROOT/exefile/shell/open/command
          删除其原有键值,并将其键值改为“%1”%*
          4.4 查找主键HKEY_LOCAL_MACHINE/Software/SirCam并将其删除
        4.5 查找主键
        HKEY_LOCAL_MACHINE/Software/Microsoft/WindowsCurrentVersion/RunServices

          在其右侧的面板中,如果有Driver32.则坚决删除
        • high hand high hand,admire admire,thanks thanks.
    • 我刚刚也收到了这个邮件,幸亏各位大虾的事前警告,把它果断的删掉了,否则我的机器就要死了。这个是不是针对ROLIA上的成员来的啊?
      • 据我所知,这个病毒可以在你的机器上随便找email地址,然后在后台把含附件的信发送出去。这些email地址不仅可以是你的address book里的地址,而且可以是你电脑上其它地方的地址,比如,访问网站时电脑记录的地址。
        • 哇,这么厉害!谢谢你的信息。细想一下,这个病毒在技术上实现起来不容易呢。