新型病毒"将死者"发作现象及对策(图)
　 2001-12-07 09:35:17

　　
　　Worm.Goner:（将死者）

　　病毒资料：

　　Worm.Goner:

　　别名：将死者

　　这是一种新型的蠕虫病毒，该病毒可以通过ICQ即时信息传递系统以及互联网中多种聊天软件进行传播，但其主要传播途径还是通过微软的Outlook和Outlook Express以电子邮件形式进行。更具危害的是这种病毒可以删除反病毒及防火墙软件，并为随后的攻击活动大开方便之门。具瑞星全球病毒监测网报告，这是一种传播力极强的病毒，在欧美等国已经蔓延，国内已经也已发现病毒信息，所以广大用户应紧急采取预防措施，避免遭受损失。

　　此病毒用VB写成，文件长度38912字节，被压缩软件压缩过，解压后约159K。

　　病毒发作现象：

　　这种病毒主要以电子邮件形式传播，带毒邮件的主题是"Hi"，附件被乔装成一个屏幕保护器，邮件内容是"你好！当你看到这个屏幕保护器时，你一定会喜欢它的！"

　　(How are you ? When I saw this screensaver, I immediately thought about you I am in a harry, I promise you will love it!)
　　一旦用户打开附件，病毒就可以向用户电子邮件系统地址簿中的所有地址发送带有病毒的邮件，另外它还会试图关闭计算机用户正在运行的窗口并删除包括安全软件在内的某些系统文件。

　　病毒发作流程：

　　1．弹出一个对话框：
　　

　　2．将自身文件copy至Windows系统目录下，修改注册表：

　　HKLMSoftwareMicrosoftWindowsCurrentVersionRun％SystemDirectory％GONE.SCR = ％SystemDirectory％GONE.SCR

　　3. 试图删掉一些杀毒软件，防火墙。

　　4．按OutLook的地址薄给所有地址发邮件，内容如下：

　　标题：Hi
　　附件：Gone.Scr
　　正文：
　　How are you ?
　　When I saw this screen saver, I immediately thought about you
　　I am in a harry, I promise you will love it!

　　5．如果被感染机器装了ICQ，则判断ICQ的版本，如果版本正确则将自身发给在线的网友。

　　6．弹一对话框，显示一条虚假信息来掩饰自己。

　　预防及查杀办法：

　　预防Worm.Goner:（将死者）的办法与多数蠕虫病毒的方法类似，最主要得就是不要打开上文提到的主题邮件，其次是注意不要浏览陌生网页，警惕陌生邮件，为了避免受到病毒侵袭用户还应使用优秀的防火墙软件――如瑞星防火墙进行防堵预防，并尽快对杀毒软件进行升级。

　　用户一旦感染了该病毒，请立即用可查杀该病毒的杀毒软件进行查杀，如瑞星（版本13.33.01以上），如仍有问题，请及时咨询瑞星反病毒专家。