computer 版 (精华区)

发信人: neverbw (一切随缘), 信区: network
标  题: 高度危险的失魂者病毒（WORM_GONE.A）
发信站: 听涛站 (2001年12月06日23:28:29 星期四), 站内信件

病毒名称：WORM_GONE.A
类型：蠕虫
破坏性：有
风险级数：高
别名：GONE.A, WORM_GONER.A, I-Worm.Goner, Gone, W32/Goner@MM
请下载 WORM_GONE.A 解毒工具
病毒描述：
　　12月5日，反病毒厂商趋势科技率先发布红色警报，一只名为“失魂者”（WORM_GO
NE.A）的蠕虫病毒，正通过邮件系统、MIRC和ICQ方式在互联网上迅速扩散,它可以删除
系统文件并导致系统死机，有可能成为继去年的"爱虫"病毒之后又一种大规模爆发的病
毒。乐亿阳趋势提醒广大用户提高警惕，立即升级趋势系列反病毒软件的病毒码至177/
977，以有效防、杀该病毒。
　　WORM_GONE.A常驻内存，是基于VB编译的恶性蠕虫病毒，将感染windows 9x/2000/N
T系统。该病毒伪装成屏幕保护程序，通过Microsoft Outlook 或 Microsoft Outlook 
Express邮件系统、MIRC和ICQ三种方式同时传播，当病毒检测到系统正运行这些程序时
，会终止该程序，并删除相关文件。
　1.Email方式
　　携带该病毒的邮件形式如下：
　　邮件主题：Hi
　　信件内容：How are you ?
　　When I saw this screensaver, I immediately thought about you
　　I am in a harry, I promise you will love it!
　　(你好，当我看到这个屏保，立刻想到了你。虽然我在遭受蹂躏，但我发誓你会喜欢
它。)
　　邮件附件：GONE.SCR
　　散播方式：Microsoft Outlook 或 Microsoft Outlook Express
　　当执行邮件附件后，病毒将自动产生一个Outlook应用对象，使用 MAPI script 命
令，生成大量伪造的email，再度发送给地址簿中的所有用户，造成企业邮件服务器重大
负担。
2.MIRC方式　
　
　　该病毒在系统中安装后门程序，病毒的制造者可籍此将使用者连接到同一IRC通道，
并造成系统拒绝服务（DoS）。该病毒还会克隆大量用户，并为这些用户任意命名。
　3.ICQ方式
　　该病毒还将通过ICQ聊天程序传播，它使用ICQAPI将病毒自身复制给其他ICQ用户。

解决方案：
　　·Windows 95/98/Me 用户手动清除方法：
　　1.从新启动计算机，在出现提示符前，按“F8”键，进入“prompt only”选项。
　　2.进入%System% 目录，通常位于C:\Windows\System。
　　3.输入del gone.scr 命令，删除gone.scr文件，重新启动计算机。
　　4.点击开始-》运行，输入Regedit命令，修改注册表文件。
　　5.双击如下条目：
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>
Run>%System%
　　寻找并删除注册码：gone.scr
　　6.删除mIRC目录中的REMOTE32.INI 文件。
　　7.删除MIRC.INI文件，用以前的备份文件中恢复该文件。
　　8.趋势科技产品用户请立即更新扫瞄引擎至5.20以上和病毒码至177/977(含)以上，
扫瞄整个系统，以侦测及清除WORM_GONE.A病毒。其他用户可使用趋势免费在线扫瞄程序
HouseCall。
　　·Windows 2000/NT 用户手动清除方法：
　　1.在任务栏中查找并结束gone.scr蠕虫进程。
　　2.重复上面4-8步，侦测及清除WORM_GONE.A病毒。

--
         当爱情不再完美
         我宁愿选择无悔
        不管来生多么美丽
    我无法失去今生对你的记忆!

※ 来源:·听涛站 tingtao.dhs.org·[FROM: 匿名天使的家]