基本介紹
- 中文名:笑哈哈(Shoho)病毒
- 利用:Ourlook
- 性質:VisualBasic病毒
- 主題:Welcome to Yahoo! Mail
簡介,病毒特徵,病毒危害,解決方法,
簡介
笑哈哈(Shoho)病毒
接收電子賀卡時,應採取一些防範措施,以避免收到帶有病毒的檔案。當收到電子郵件後,打開附屬檔案之前,先查看寄信者是否為熟識之人,或者確定自己的電腦是否安裝有相應的防病毒軟體。對於那些存有惡性Java及ActiveX程式的惡意網站,目前新版的防毒軟體大都增加了防止惡性Java及Active X程式入侵的功能,因此,擁有這些新版防毒軟體的電腦可避免這樣的傳染途徑。是經過使用者的瀏覽器感染的,因此,未具備有這類型防毒功能的電腦,一旦接收到這些搗蛋程式,可直接將瀏覽器關掉,並將此網站列為拒絕往來戶,或者在瀏覽網站之前便關掉瀏覽器上下載Java或ActiveX檔案的功能,即可防止搗蛋程式的干擾。
病毒特徵
郵件正文為:
This messages a character set that is not supported by the Internet Service. To view the original message content, open the attached message. If the text doesn’t display correctly, save the attachment to disk, and then open it using a viewer that can display the original character set. |
附屬檔案為readme.txt,其實這只是用於迷惑人的幌子,此檔案是一個進行了偽裝的含有惡意代碼的EXE執行檔。該附屬檔案一旦被打開,Shoho蠕蟲就會在Windows目錄下生成Winl0g0n.exe,並修改註冊表,以致在每次啟動Windows時病毒都會自動運行。
病毒危害
該蠕蟲病毒利用的是ms01-020 Iframe 漏洞,一旦預覽或打開郵件,其附屬檔案程式README.TXT________.pif就會自動運行。當附屬檔案被自動執行後,電腦用戶只要開啟電腦後,病毒就會自動發作,並寄送大量郵件,對企業用戶來說,大量的郵件將會造成伺服器癱瘓。
解決方法
2. 打開HKEY_LOCAL_MACHINE>Software>Microsoft >Windows>CurrentVersion>Run,將WINL0G0N.EXE = "%windows%\WINL0G0N.EXE刪除 。
3. 打開HKEY_CURRENT_USER>Software>Microsoft >Windows>CurrentVersion>Run,將WINL0G0N.EXE = "%windows%\WINL0G0N.EXE"刪除。
4. 打開HKEY_USER>.Default>Software>Microsoft >Windows>CurrentVersion>Run將,WINL0G0N.EXE = "%windows%\WINL0G0N.EXE"刪除。