发信人: annine()
整理人: emil(1999-06-16 09:21:58), 站内信件
|
警惕:“Pretty park 蠕虫”病毒出现
《互联网周刊 》99/06/14 - 09:29
警惕:“Pretty park 蠕虫”病毒出现
近日,一种名为“Pretty Park蠕虫”的病毒被赛门铁克在法国的Sscan&Deliver
系统截获,并预言此病毒有蔓延扩散之趋势。为避免广大的电脑用户遭受此病毒
的侵袭,赛门铁克防病毒专家提醒大家提早采取措施。
此病毒是个行为类似于Happy99蠕虫的蠕虫程序。该蠕虫程序最初由法国某个电子
邮件地址的电子邮件扩散开来。其附件程序名为“PrettyPark.exe”,当名称为
“PrettyPark.exe”的附件程序执行时,它在WINDOWS\SYSTEM目录下创建一个名
称为FILES32.VXD的文件,并在用户毫无知觉的情况下把下述注册项的值从"%1"%
*修改为FILES32.VXD"%1"%*。
HKEY_LOCAL_MACHINE\Software\Classes\exefile\shell\open\command
与Happy99显示焰火不同,该程序丝毫不显示任何可见的东西。一旦该蠕虫程序运
行后,它每隔十五分钟或加载后十五分钟在用户毫不知觉的情况下自动地向用户
Internet地址薄中登记的电子函件地址邮寄自身。
手工删除该病毒的步骤为:删除WINDOWS\SYSTEM\FILES32.VXD;使用REGEDIT,把注
册项“ HKEY_LOCAL_MACHINE\Software\Classes\exefile\shell\open\command”
从Ffiles32.VXD"%1%*;通过Windows“开始”菜单的“运行”菜单项启动REGEDI
T;然后在REGEDIT中搜索FILES32.VXD;删除“PrettyPark.exe”文件;再重新启
动计算机。需要注意的是,用户必须严格的执行第二步,否则,如果只是简单的
把FILES32.VXD删除掉,可执行文件将不能正常运行。
赛门铁克再次提醒用户:在用最新的防病毒软件检测之前,用户应严格的拒绝打
开来路不明的邮件及电子邮件的附件,以免给病毒以可乘之机。
--
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.96.191.15]
|
|