ChinaByte 5月27日消息 日前,冠群金辰[CA-JinChen]发出病毒警告,一种新型蠕虫病毒又在市面上出现,并危害着大家的电脑及网络。该病毒名为Win32.Melare.Worm(又名为I-Worm.Melare (Kaspersky), W32.Ahlem.A@mm (Symantec))。Win32.Melare.Worm蠕虫病毒的疯狂度与破坏度均为低级,但是该病毒具有很强的普及度。以下,我们对其症状及防治进行介绍,以助广大用户有所防范。
病毒特性
Win32.Melare.Worm是一种通过微软Outlook传播的蠕虫病毒。蠕虫会以csrss.exe为文件名拷贝自己的副本文件到Windows目录下,并添加下面的注册表键值,以便每次Windows启动蠕虫会自动运行:HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SystemSARS32, with value "C:\WINNT\csrss.EXE"。
蠕虫通过电子邮件传播,而传播蠕虫的邮件具有下面一些特征:主题:Alert! SARS Is being Spread!正文:Hi!, This is a beta test SARS. Please check an attachment!附件的名称也许是下面中的一个:A.EXE、CSRSS.EXE、SARS_IMAGE.JPG。
当蠕虫通过邮件传播时,附件名称也许会显示为"SARS_IMAGE.JPG",但实际上它是一个可执行文件。双击后的效果等同于运行可执行带毒文件。当每月的1, 4, 8, 12, 16, 20, 24, 28,号时蠕虫会将当前目录中扩展名为DLL NLS OCX的文件删除。
病毒的检测/清除
KILL安全胄甲 inoculateIT v23.61.27 vet 10.5/4629 版及kill 98/2000 v43.27可检测/清除此病毒。(完)
