> 反病毒专家警告称,二种具有破坏性的、以圣诞为主题的蠕虫、病毒正在通过MSNMessenger即时通讯服务进行传播。
据反病毒厂商熊猫公司称,
Jitux.A蠕虫不具有破坏性,而且已经开始通过MSNMessenger即时通讯服务传播,执行后,该文件会驻留内存,每隔5分钟向其它MSNMessenger用户发送信息,提醒他们下载包含在名为jituxramon.exe的文件中的病毒代码。
熊猫公司表示,该病毒在本周五的传播突然加速,主要在葡萄牙、西班牙、墨西哥传播。它影响几乎所有版本的Windows操作系统。用户可以使用及时更新的反病毒软件删除该病毒。
据反病毒厂商趋势公司称,一种更危险的蠕虫病毒是PE_QUIS.A。它也被赛门铁克称作W32.HLLP.Belzy@mm,在过去几天中也多次被其它反病毒公司发现。Quis蠕虫病毒通过Outlook以包含有破坏性负载的电子邮件的形式传播,它影响Windows95、98和ME。
携带Quis蠕虫病毒的电子邮件的主题是“Merry Christmas!”(圣诞快乐),内容为“Youveprobablyreceived enough e-cards. Heres a nice Christmasscreensaverinstead:)”(您可能已经收到了大量的电子贺卡,这里是一个很好的圣诞屏保),该邮件还携带有一个名为xmas.scr的附件。
当被感染的系统重新启动后,Windows会自动地运行一个名为startup.exe的应用程序,它会首先弹出一个通知用户其计算机已经被感染的信息框,并要求完成一个测试,在测试结束后,程序会再次执行感染代码,并将用户引导到一个承诺向用户提供如何删除该病毒资料的网站上。
要清除该病毒,用户首先需要使用反病毒软件找到被感染的文件,并删除这些文件,然后删除注册表中的相关条目,具体的方法可以在趋势公司的网站上找到,趋势、赛门铁克等反病毒软件厂商都推出了更新的病毒代码库。
来源: 硅谷动力