笑哈哈(Shoho)病毒

笑哈哈(Shoho)病毒,是一隻會利用Ourlook大量傳送郵件的VisualBasic病毒,中毒後它會自行搜尋所有收件夾里的通訊錄名單後,利用自己的SMTP引擎寄出郵件。如果網友收到郵件主旨為‘精彩圖片’或‘WelcometoYahoo!Mail’,附屬檔案為‘XXX. txt________. pif’的E-mail時,請直接刪除,並立即更新IE 漏洞。

簡介

笑哈哈(Shoho)病毒
笑哈哈(Shoho)病毒,是一隻會利用Ourlook大量傳送郵件的VisualBasic病毒,中毒後它會自行搜尋所有收件夾里的通訊錄名單後,利用自己的SMTP引擎寄出郵件。如果網友收到郵件主旨為‘精彩圖片’或‘WelcometoYahoo!Mail’,附屬檔案為‘XXX.txt________.pif’的E-mail時,請直接刪除,並立即更新IE漏洞
接收電子賀卡時,應採取一些防範措施,以避免收到帶有病毒的檔案。當收到電子郵件後,打開附屬檔案之前,先查看寄信者是否為熟識之人,或者確定自己的電腦是否安裝有相應的防病毒軟體。對於那些存有惡性Java及ActiveX程式的惡意網站,目前新版的防毒軟體大都增加了防止惡性Java及Active X程式入侵的功能,因此,擁有這些新版防毒軟體的電腦可避免這樣的傳染途徑。是經過使用者的瀏覽器感染的,因此,未具備有這類型防毒功能的電腦,一旦接收到這些搗蛋程式,可直接將瀏覽器關掉,並將此網站列為拒絕往來戶,或者在瀏覽網站之前便關掉瀏覽器上下載Java或ActiveX檔案的功能,即可防止搗蛋程式的干擾。

病毒特徵

如果收到一封電子郵件,附屬檔案不是令人生疑的EXE檔案,卻是文本檔案(.txt),請注意了,說不定這就是一封病毒郵件。
Shoho蠕蟲病毒郵件的形式進行傳播,其主題為:"Welcome to Yahoo! Mail."
郵件正文為:
 This messages a character set that is not supported by the Internet Service.
To view the original message content, open the attached message.
If the text doesn’t display correctly, save the attachment to disk, and then open it using a viewer that can display the original character set.

附屬檔案為readme.txt,其實這只是用於迷惑人的幌子,此檔案是一個進行了偽裝的含有惡意代碼的EXE執行檔。該附屬檔案一旦被打開,Shoho蠕蟲就會在Windows目錄下生成Winl0g0n.exe,並修改註冊表,以致在每次啟動Windows時病毒都會自動運行

病毒危害

蠕蟲病毒利用的是ms01-020 Iframe 漏洞,一旦預覽或打開郵件,其附屬檔案程式README.TXT________.pif就會自動運行。當附屬檔案被自動執行後,電腦用戶只要開啟電腦後,病毒就會自動發作,並寄送大量郵件,對企業用戶來說,大量的郵件將會造成伺服器癱瘓

解決方法

1. 點擊“開始->運行”,輸入Regedit命令,修改註冊表檔案
2. 打開HKEY_LOCAL_MACHINE>Software>Microsoft >Windows>CurrentVersion>Run,將WINL0G0N.EXE = "%windows%\WINL0G0N.EXE刪除 。
3. 打開HKEY_CURRENT_USER>Software>Microsoft >Windows>CurrentVersion>Run,將WINL0G0N.EXE = "%windows%\WINL0G0N.EXE"刪除。
4. 打開HKEY_USER>.Default>Software>Microsoft >Windows>CurrentVersion>Run將,WINL0G0N.EXE = "%windows%\WINL0G0N.EXE"刪除。

相關詞條

相關搜尋

熱門詞條

聯絡我們