4.8热门病毒警报
添加时间: 2005-5-21 3:36:10 作者: 网络技术 阅读次数:48 来源: http://d9soft.com
林斯(Worm.Rins12),邮件蠕虫。随机自启动,在系统中搜索邮件地址,发送带毒邮件,利用IE漏洞,使邮件在被预览时就自动下载并打开附件来运行,该病毒严重影响系统性能,并会阻塞网络。以下是该病毒的详情:
病毒信息:
病毒名称: Worm.Rins12
中文名称: 林斯
威胁级别: 1A
受影响系统: Win9x/Win2000/WinXP/Windows Server 2003
技术特点:
A、创建名为“RinsMutex”的互斥体,使病毒在内存中只有一个进程;
B、病毒自我复制到系统目录:%System%\RINS.EXE
(其中,%System%在Windows 95/98/Me下为C:\Windows\System,在Windows NT/2000下为C:\Winnt\System32,在Windows XP下为 C:\Windows\System32)
C、添加以下键值:"Rins Task" = "RINS.EXE" 到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run,以便病毒可随机自启动
D、搜索系统中的HTML文件,并从中提取邮件地址;从OUTLOOK的联系人中提取邮件地址,并对这些地址发送代毒邮件。邮件精心构造,利用IE的IFrame漏洞,使邮件在被预览时就自动下载并打开附件来运行。
邮件特征如下:
邮件发件人:病毒从收集的邮件地址中任意提取
主题:HELO Support
Re:.Kournikova. <从收集的邮件地址中任意提取>
内容:<任意>
附件名:"ournikova.scrt
解决方案:
· 请更新杀毒软件的病毒库处理该病毒;
· 在收取邮件和在线聊天时不要轻易打开陌生人传来的文件,如果有必要打开,请使用最新病毒
库的反病毒软件检测后再打开;在没有升级IE最新补丁的情况下,不要轻易点击好友发来的网
址;
· 强烈推荐各位网络用户将浏览器“Internet Explorer”升级到6.0,并打上最新补丁,可防止
在预览邮件时自动感染病毒。IE的最新补丁地址:点击下载
上下文章:
上一篇文章: 注意:QQ狩猎者最新变种 下一篇文章: 4月8日-网络蚂蚁-遭攻击
相关文章:
相关软件: