NEWLOVE病毒

NEWLOVE病毒一種電腦病毒,通過電子郵件傳播,有較強的傳播性及破壞性。一旦感染病毒,將造成電腦無法重新開機,系統需要重灌。

基本資料

病毒檔案:

· 名稱:VBS_NEWLOVE.A

· 別名:NEWLOVE.A, VBS/Spammer.A, VBS.Loveletter.FW, Spammer, Newlove

· 傳播途徑:透過電子郵件

· 破壞力:病毒會企圖經由被感染者Outlook通訊簿發出自動信件,造成企業mail server的當機。會隨機選用不同的信件標題及附加檔案名稱稱,讓計算機使用者防不勝防。另外,該病毒會破壞計算機蟲目錄下的使用者硬碟的檔案,連網路芳鄰中分享資料夾的計算機亦會被破壞。遭感染的檔案會遭覆寫為0 bytes,造成Windows無法重新開機,系統需要重灌。

簡介

NEWLOVE病毒,VBS_NEWLOVE.A病毒,傳播途徑類似日前喧騰一時的"ILOVEYOU"病毒,主要感染Windows 95/98/NT/2000,當使用者一旦執行附加檔案,病毒即企圖經由被感染者Outlook通訊簿發出自動信件,連鎖性的大規模散播將造成企業mail server當機。與 "ILOVEYOU"病毒的最大差異處在於,VBS_NEWLOVE.A屬於"千面人病毒"(注一),每繁殖一次就會以不同的病毒碼傳染到別的地方去,也就是說每一個中毒的檔案中所含的病毒碼都不一樣。更具威脅性的部份是VBS_NEWLOVE.A病毒不似 "ILOVEYOU" 病毒使用相同的信件標題,VBS_NEWLOVE.A病毒在寄出的email中會隨機選用不同的信件標題及附加檔案名稱稱,讓計算機使用者防不勝防。另外,該病毒會破壞計算機蟲目錄下的使用者硬碟的檔案,連網路芳鄰中分享資料夾的計算機亦會被破壞。遭感染的檔案會遭覆寫為0 bytes,造成Windows無法重新開機,系統需要重灌。

·

解決方案

o 不要開啟任何附檔名為 VBS 的檔案。由於該病毒會自動更改信件主旨及附屬檔案檔案名稱稱,所以無法憑目測辨別。如果您無法順利下載病毒碼,請即刻攔截隔離 eMail 附屬檔案中帶有附檔案名稱為 VBS 的檔案,讓病毒無法順利進入mail server。

o 由於病毒會造成Windows無法重新開機,我們建議客戶若需重灌作業系統,應把未遭病毒感染的資料作好備份。

o 手動清除病毒步驟

a.點選開始 => 執行

b.輸入regedit

c.尋找下列路徑並刪除病毒

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\

請注意HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\目錄下含有Windows的正常信息檔案。此處指得是病毒檔案名稱。所以請留意不要刪除到正常的信息檔案。

d.重新開機

e.使用防毒軟體掃瞄系統將VBS_NEWLOVE.A.病毒及遭感染的檔案(0 byte)刪除。

(注一)千面人病毒 (Polymorphic/Mutation Virus)

千面人病毒可怕的地方, 在於每當它們繁殖一次, 就會以不同的病毒碼傳染到別的地方去。每一個中毒的檔案中, 所含的病毒碼都不一樣, 對於掃描固定病毒碼的防毒軟體來說,無疑是一個嚴重的考驗!如Whale病毒依附於.COM檔案時,幾乎無法找到相同的病毒碼, 而Flip病毒則只有2 byte的共同病毒碼(好象戴面具只剩兩個眼睛露出來)。

相關搜尋

熱門詞條

聯絡我們