这是在 20CN网络安全小组第一代论坛 的论坛 菜鸟乐园 中的主题 今天发现有无聊人士往各成员邮箱发送含有病毒的邮件。
要查看这个主题,请使用这个 URL:
http://www.20cn.net/cgi-bin/ubb/ultimatebb.cgi?ubb=get_topic;f=1;t=000916
由 NetDemon (编号: 2) 发表于
:
今天发现有无聊人士往各成员邮箱发送含有W32.Sircam.Worm@mm病毒的邮件,主题为nql文档、老公日记两篇,请各成员小心
邮件发送者乃 gzhbp@21cn.com 署名21cn.com
------------------
微软给了我窗户,因此UNIX给了我房子
微软给我窗户了吗?没有
所以UNIX没有给了我房子
我仍然游荡在Internet上
[被 NetDemon 编辑过(日期 07-24-2001)]
由 candy 发表于
:
是吗??!!那版主要好好管管了
由 千年纪风 发表于
:
哈哈--愚昧的人类自称是黑客的家伙又开始运用SMTP了--呵呵---愚蠢的把带毒的东西往病毒监测院丢--是不是自己找死呢---嘿!杀!------------------
天涯孤旅何时才能停止!
带着最终的信念飘零尘世!
只对着一屡屡的清风痴迷!
这就是我-千年纪风-与风作伴的天涯浪子...
由 悟休 发表于
:
收到过一些,呵呵,没关系,能毒死我们的人还没出世呢
由 星之尘 发表于
:
哇,我好怕啊,不知道金山毒霸7月23日病毒库能不能搞定,呵呵------------------
★伴星之尘,微不足到★
动漫文学玻璃心http://poli.at.china.com欢迎您
由 NetDemon (编号: 2) 发表于
:
从上周一起,一种名为W32.Sircam.Worm@mm的蠕虫病毒迅速开始在全球范围内肆虐,危害涉及50多个国家。从上周五开始,我国大陆地区的许多用户也已经感染此病毒。据悉,赛门铁克等世界知名反病毒软件供应商已经开始提供此病毒的定义及查杀程序。但根据记者的亲身体验,如要彻底查杀此病毒,还需手工删除。以下为此病毒的机理及删除方法。
病毒名称:W32.Sircam.Worm@mm
危险等级:4级(5级最高)
病毒类别:蠕虫
表现:邮件正文是如下的一段英文或西班牙文,中间内容有可能出入,但首尾两句不变。
英文:Hi! How are you?
I send you this file just to have your advice(中间一句有可能不是这样的)
See you later. Thanks
西班牙文:
Hola como estas ?
(中间内容有可能是多种情况,首尾不变)
Last line: Nos vemos pronto, gracias.
危害:
1、群发邮件,选择随机文档附加在你的机器的通讯簿的随机地址进行发送
2、删除硬盘文件,特别注意:删除的条件是你的机器使用“日/月/年”的日期格式
3、每一次启动都在你的硬盘上写数据,直到塞满硬盘
4、泄漏机密:随机将你硬盘上的文件附加进邮件发送
删除步骤:
1、清空回收站,因为Sircam.sys文件将隐藏在回收站中
2、在DOS模式下打开Autoexec.bat文件,如果有如下字段则删除"@win ecycledsirc32.exe"
3、更改注册表
3.1将regedit.exe改名为regedit.com因为此种病毒在每运行一次exe文件的同时都会发作一次。
3.2进入dos模式,键入"copy regedit.exe regedit.com"。
3.3回到windows模式,进入注册表编辑器,查找主键:
HKEY_CLASSES_ROOT/exefile/shell/open/command
删除其原有键值,并将其键值改为"%1" %*
3.4查找主键HKEY_LOCAL_MACHINE/Software/SirCam并将其删除
3.5查找主键HKEY_LOCAL_MACHINE/Software/Microsoft/Windows Current Version/Run Services
在其右侧的面板中,如果有Driver32.则坚决删除
本文技术内容译自赛门特克官方网站,有关病毒的全部英文说明:
www.symantec.com/avcenter/venc/data/w32.sircam.worm@mm.html ---------
计算机世界网
------------------
微软给了我窗户,因此UNIX给了我房子
微软给我窗户了吗?没有
所以UNIX没有给了我房子
我仍然游荡在Internet上
由 我是锤垫子 发表于
:
不是可以通过电子邮件的IP来查到对方发信的信息吗?这次就看版主的手段啦!呵呵。。。