Network Associate公司的Mcafee分公司上周五发表消息说,Navidad病毒的危害性水平应该从低级提升到高级。McAfee公司表示,这种病毒在最近几天似乎已经加快了传播速度,尽管这种恶意病毒实际上本身包含一个漏洞,使得用户可以将它置为停止状态。
Navidad病毒是通过电子邮件附件的方式,以navidad.exe文件传播的。用户是从一个已被感染的用户那里收到这样的附件邮件的。一旦该病毒感染一台计算机,它就阻止该计算机运行所有的.exe文件,包括像微软公司的word程序这样的基本办公工具。"Navidad"是一个西班牙词,意思是"圣诞节"。
McAfee公司的AVERT(防病毒紧急响应小组)实验室指出,该病毒的40多个实例已经在最近三天出现。而且这种病毒没有特别的可让用户识别的主题栏信息。该病毒是一种互联网病毒,通过MAPI Outlook传播。
当被感染的附件运行时,一个对话框将出现错误信息"UI."。接下来一个蓝眼睛图标将出现在系统状态栏中时钟图标的旁边(在计算机屏幕的右下角)。该病毒被保存在Windows系统目录下,文件名为winsvrc.vxd。
如果用户将光标移到眼睛图标上,一个消息框将显示出来,上有"Lo estamos mirando ...,"字样(意为:我们正在观察它)。如果用户点击这个图标,就会弹出一个按钮来,上面显示"Nunca presionar este botón"字样(意为:绝不要按这个按钮)。如果用户按下这个按钮,一个标题为"Feliz Navidad"的消息框就会出现,框中消息内容为"Lamentablemente cayó en la tentación y perdió su computadora"(意为:圣诞快乐,不幸的是,你陷入诱惑之中并将失去你的计算机。)
这个病毒可以通过关闭消息框的方式终止运行(按下消息框右上角的X)。对话框显示一个大的蓝色按钮,上面有"don't press me"(不要按我)。再显示下一个消息框时,用户可以按下"OK"按钮,终止这个程序,并使"眼睛"图标消失。
对高级用户来说,也可以这样终止该病毒。在MS-DOS提示符下,进入到Windows目录,并拷贝regedit.exe文件为Regedit.com。然后到"开始"菜单下运行该文件,浏览注册路径,删除被感染的regedit.exe文件。
|
到BBS交流
写信谈感想