病毒类型:蠕虫病毒
发作时间:随机
传播方式:网络/邮件
感染对象:网络
警惕程度:★★★★
病毒介绍:
12月26日,瑞星全球反病毒监测网截获的此病毒,经瑞星反病毒专家论断,确定是6月份大面积爆发的垃圾桶病毒的第三代变种--垃圾桶III(Worm.Lentin.i)。此病毒可以在Windows 9X、Windows NT、Windows 2000、Windows XP等操作系统环境下正常运行。病毒运行时会自身拷入系统目录并命名为:WinServices.exe、nav32_loader.exe、tcpsvs32.exe,启动后运行三线程进行分工传播。病毒会向外发送大量病毒邮件进行网络传播、关闭任务管理器使用户无法查看该病毒、监控注册表中的病毒项防止用户修改,最后病毒还干掉几十家反病毒软件与防火墙软件的主程序。
病毒发现与清除:
此病毒会有如下特征,如果用户发现计算机中有这些特征,则很有可能中了此病毒:
一、病毒运行时会将自己复制到系统目录下,命名为:WinServices.exe、nav32_loader.exe、tcpsvs32.exe。
二、病毒会修改注册表的HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun和HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices 下添加键值WinServices,该键值的内容是病毒的文件路径,这样在下一次启动计算机时,病毒会自动运行。
三、病毒会修改文件关联,将注册表: HKEY_CLASSES_ROOTExefileshellopencommand的默认键值设为:%windowssystem% av32_loader.exe,使用只要运行任何程序都会启动该病毒。
四、如果病毒运行时用户使用任务管理器,则病毒会立即将任务管理器关闭。
五、该病毒会向外发送病毒邮件,主题为下列之一:"Hello" 、"Check this shit" 、"hey check it yaar" 、"Who is ur Best Friend" 、"make ur friend happy" 、"True Love",附件是病毒体,内容由病毒信件模板自动生成。
六、病毒会杀掉一些正在运行的反病毒软件。
用户如果在自己的计算机中发现以上全部或部分现象,则很有可能中了“垃圾桶III(Worm.Lentin.i)”病毒,但如果要想完全清除该病毒造成的影响,最好还是选用杀毒软件进行清除。用《瑞星杀毒软件2003版》的最新版本可以彻底清除此病毒。
为避免用户遭受损失,瑞星公司已于截获此病毒当晚就进行了紧急升级,瑞星杀毒软件15.15及以上的版本可以自动截获并清除此病毒,望广大用户及时升级。目前瑞星用户只需及时升级手中的软件即可彻底拦截“垃圾桶III(Worm.Lentin.i)”病毒。
如遇到异常情况,可随时拨打瑞星反病毒急救电话:010-86243236或登陆瑞星反病毒网http://www.rising.com.cn,瑞星反病毒专家将为您提供全方位的技术支持与服务!
TAG: 垃圾桶III