趋势科技发布「魔头变种病毒」中度风险警报并提供了紧急清除方法
网络安全软件和服务领域的世界领导者----趋势科技(纳斯达克代码:TMIC;东京证交所代码:4704)今晚(5月30日)发布中度风险病毒警报,新的“魔头”变种病毒(WORM_MYTOB.AR)正通过电子邮件进行传播。目前正在亚太地区传播较为严重。
趋势科技全球防毒研发暨技术支持中心 TrendLabs 分析指出,这个病毒可以驻留内存,主要利用电子邮件进行传播。魔头病毒会从Windows地址簿中搜集目标邮件地址,病毒还会使用一个名称和域名的列表产生邮件地址。病毒还会修改本机的HOSTS文件以阻止用户访问某些防病毒和安全网站。
另外,该病毒具有后门功能,在执行的时候,它会连接IRC服务器。一旦连接,它就会叫人一个IRC频道,监听来自远程恶意用户的命令。其中一些命令如下:
·下载文件
·执行文件
·获取系统信息
·清除病毒
·升级病毒
病毒的样本邮件如下图:
趋势科技提醒广大计算机用户,如果不幸遇到这种病毒,请首先结束病毒程序,该操作结束内存中运行的病毒进程。然后,从注册表中删除自动运行键,删除注册表中的自动运行键可以防止病毒在每次系统启动的时候运行。最后,清除HOSTS文件中病毒添加的行。需要提醒的是,针对运行Windows XP的用户必须禁用系统还原,从而可以对受感染的系统进行全面扫描。
运行其他Windows版本的用户可以不需要处理上面的附加说明。
