笑哈哈(Shoho)病毒,是一隻會利用Outlook大量傳送郵件的VisualBasic病毒,中毒後它會自行搜尋所有收件夾里的通訊錄名單後,利用自己的SMTP引擎寄出郵件。如果網友收到郵件主旨為‘精彩圖片’或‘WelcometoYahoo!Mail’,附屬檔案為‘XXX.txt________.pif’的E-mail時,請直接刪除,並立即更新IE漏洞。
基本介紹
- 中文名:笑呵呵病毒
- 外文名:Shoho
- 方法:利用Outlook大量傳送
- 性質:VisualBasic病毒
病毒簡介,病毒特徵,病毒危害,解決方法,
病毒簡介
笑哈哈(Shoho)病毒,是一隻會利用Outlook大量傳送郵件的VisualBasic病毒,中毒後它會自行搜尋所有收件夾里的通訊錄名單後,利用自己的SMTP引擎寄出郵件。如果網友收到郵件主旨為‘精彩圖片’或‘WelcometoYahoo!Mail’,附屬檔案為‘XXX.txt________.pif’的E-mail時,請直接刪除,並立即更新IE漏洞。
接收電子賀卡時,應採取一些防範措施,以避免收到帶有病毒的檔案。當收到電子郵件後, 先查看寄信者是否為熟識之人,或者確定自己的電腦是否安裝有相應的防病毒軟體。對於那些存有惡性Java及ActiveX笑哈哈病打開附屬檔案之 前,先查看寄信者是否為熟識之人,或者確定自己的電腦是否安裝有相應的防病毒軟體。對於那些存有惡性Java及ActiveX笑哈哈病毒程式的惡意網站,目前新版的防毒軟體大都增加了防止惡性Java及Active X程式入侵的功能,因此,擁有這些新版防毒軟體的電腦可避免這樣的傳染途徑。是經過使用者的瀏覽器感染的,因此,未具備有這類型防毒功能的電腦,一旦接收到這些搗蛋程式,可直接將瀏覽器關掉,並將此網站列為拒絕往來戶,或者在瀏覽網站之前便關掉瀏覽器上下載Java或ActiveX檔案的功能,即可防止搗蛋程式的干擾。
病毒特徵
Shoho蠕蟲病毒以郵件的形式進行傳播,其主題為:"Welcome to Yahoo! Mail."
郵件正文為:
This messages a character set that is not supported by the Internet Service.
To view the original message content, open the attached message.
If the text doesn’t display correctly, save the attachment to disk, and then open it using a viewer that can display the original character set.
附屬檔案為readme.txt,其實這只是用於迷惑人的幌子,此檔案是一個進行了偽裝的含有惡意代碼的EXE執行檔。該附屬檔案一旦被打開,Shoho蠕蟲就會在Windows目錄下生成Winl0g0n.exe,並修改註冊表,以致在每次啟動Windows時病毒都會自動運行。
病毒危害
該蠕蟲病毒利用的是ms01-020 Iframe 漏洞,一旦預覽或打開郵件,其附屬檔案程式README.TXT________.pif就會自動運行。當附屬檔案被自動執行後,電腦用戶只要開啟電腦後,病毒就會自動發作,並寄送大量郵件,對企業用戶來說,大量的郵件將會造成伺服器癱瘓。
解決方法
1. 點擊“開始->運行”,輸入Regedit命令,修改註冊表檔案。
2. 打開HKEY_LOCAL_MACHINE>Software>Microsoft >Windows>CurrentVersion>Run,將WINL0G0N.EXE = "%windows%\WINL0G0N.EXE刪除 。
3. 打開HKEY_CURRENT_USER>Software>Microsoft >Windows>CurrentVersion>Run,將WINL0G0N.EXE = "%windows%\WINL0G0N.EXE"刪除。
4. 打開HKEY_USER>.Default>Software>Microsoft >Windows>CurrentVersion>Run將,WINL0G0N.EXE = "%windows%\WINL0G0N.EXE"刪除。