“网络天空”变种T(Worm.Netsky.T)分析报告
发表于:2007-07-02来源:作者:点击数:
标签:
病毒名称: Worm.NetSky.t 中文名称: 网络 天空变种T 威胁级别: 病毒别名: WORM_NETSKY.T [Trend] W32/Netsky.t@MM [McAfee] W32.Netsky.T@mm [Sym ant ec] W32/Netsky-T [Sophos] Win32.Netsky.T [Computer Associates] I-Worm.Netsky.t [Kaspersky] 病毒类
病毒名称: Worm.NetSky.t
中文名称: 网络天空变种T
威胁级别: 病毒别名: WORM_NETSKY.T [Trend]
W32/Netsky.t@MM [McAfee]
W32.Netsky.T@mm [Sym
antec]
W32/Netsky-T [Sophos]
Win32.Netsky.T [Computer Associates]
I-Worm.Netsky.t [Kaspersky]
病毒类型: 邮件蠕虫、后门
受影响系统:Win9x/Win2000/WinXp/Windows Server 2003
能处理的毒霸版本: 2004.04.08
破坏方式:
· 在感染的系统中收集大量邮件地址,使自己的SMTP引擎发送大量病毒垃圾邮件;
· 开后门,可自动
下载并执行可执行程序,使系统再感染其它病毒;
· 对指定网络发起DoS(拒绝服务)式攻周。
· 已经于4月08日对该病毒进行了应急处理,请升级最新版可完全查该病毒;
· 在收取邮件和在线聊天时不要轻易打开陌生人传来的文件,如果有必要打开,请使用最新病毒
库的反病毒软件检测后再打开;在没有升级IE最新补丁的情况下,不要轻易点击好友发来的网
址;
· 手工
解决方案 首先,若系统为WinMe,则请先关闭系统还原功能;
(毒霸
论坛:反病毒可能需要用到的方法及操作 > )
对于系统是Win9x/WinMe:
步骤一,删除病毒主程序 请使用干净的系统软盘引导系统到纯DOS模式,然后转到系统目录(默认的系统目录为 C:\windows),分别输入以下命令,以便删除病毒程序: C:\windows\>del EasyAV.exe 完毕后,取出系统软盘,重新引导到Windows系统。 如果手中没有系统软件盘,可以在引导系统时按“F5”键也可进入纯DOS模式。
步骤二,清除病毒在注册表里添加的项 打开注册表编辑器: 点击开始>运行, 输入REGEDIT, 按Enter; 在左边的面板中, 双击(按箭头顺序查找,找到后双击): HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run 在右边的面板中, 找到并删除如下项目: "EasyAV"="%Windir%\EasyAV.exe" 关闭注册表编辑器。 |
对于系统是Windows NT, Windows 2000, Windows XP, Windows 2003 Sever:
步骤一,使用进程序管里器结束病毒进程 右键单击任务栏,弹出菜单,选择“任务管理器”,调出“Windows任务管理器”窗口。在任 务管理器中,单击“进程”标签,在例表栏内找到病毒进程“EasyAV.exe”,单击“结束进 程按钮 ”,点击“是”,结束病毒进程,然后关闭“Windows任务管理器”;
步骤二,查找并删除病毒程序 通过“我的电脑”或“资源管理器”进入系统目录(\Winnt或\windows), 找到文件“EasyAV.exe”将它删除。注意清空回收站内的内容;
步骤三,清除病毒在注册表里添加的项 打开注册表编辑器: 点击开始>运行, 输入REGEDIT, 按Enter; 在左边的面板中, 双击(按箭头顺序查找,找到后双击): HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run 在右边的面板中, 找到并删除如下项目: "EasyAV"="%Windir%\EasyAV.exe" 关闭注册表编辑器.
|
,
原文转自:http://www.ltesting.net