网络出现新病毒 用阿拉法特逝世消息引诱用户

　　shownews.php?ID=123591target=_blank>https://www.sndaily.com/html/shownews.php?ID=123591

　　2004/12/06 星期一 16:31

网络出现新病毒用阿拉法特逝世消息引诱用户

国家计算机病毒应急处理中心日前通过对互联网的监测，发现病毒“WORM_ScardSer.A”。该病毒利用阿拉法特逝世的消息来引诱用户，运行病毒附件，进行传播。该病毒还可利用网络共享进行传播。希望广大用户留意此类邮件，不要出于好奇运行附件，形成感染。

　　据介绍，病毒信件的标题为“LatestNewsaboutArafat!!（阿拉法特的最新消息!!）”，其内容为“Helloguys!LatestnewsaboutArafat!Unimaginable!!!!!”（嗨伙计们，最新的阿拉法特新闻！太不可思议了！），邮件带有两个.EMF文件作为附件。ARAFAT_1.EMF是一个.JPG文件。另一个附件为ARAFAT_2EMF，该文件可以利用微软漏洞。当附件被打开后，上述文件会在受感染的系统中生成一份自身拷贝。

　　1、病毒名称：WORM_ScardSer.A

　　其他病毒名：WORM_GOLTEN.A(TrendMicro)，W32.Scard（Symantec），Worm/Alert.a（江民），Worm.SCardSer（瑞星）

　　2、病毒特征：生成病毒文件，修改注册表项，通过电子邮件传播，通过网络共享传播，病毒运行。

　　病毒电子邮件特征如下：

　　主题:LatestNewsaboutArafat!!!

　　正文:

　　Helloguys!

　　LatestnewsaboutArafat!

　　Unimaginable!!!!!

　　手工清除该病毒的相关操作：

　　1、删除恶意文件

　　右击开始，点击搜索或寻找，这取决于当前运行的Windows版本。在名称输入框中，输入：COMWSOCK.DLL、DMSOCK.DLL、IETCOM.DLL、SPTRES.DLL，找到该文件然后选择删除。

　　2、修复注册表

　　打开注册表编辑器。点击开始->运行，输入REGEDIT，依次双击左边的面板中的HKEY_LOCAL_MACHINE＞Software＞Microsoft＞WindowsNT＞CurrentVersion＞Winlogon，找到右侧面板中Shell=“Explorer.exe”，并将其删除。依次双击左边的面板中的HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon，找到右侧面板中的Dfile=“https://www.abost.com／update／031.exe”，并将其删除。

　　3、修补系统漏洞

　　MicrosoftSecurityBulletinMS04－032，到以下网址下载该漏洞的补丁程序https://www.microsoft.com／technet／security／bulletin／ms04－032.mspx