好像是中了這隻....
病毒名稱:Redlof
病毒行為:
1.利用Microsoft VM ActiveX漏洞,使用者連上含有病毒的網頁或是預覽病毒郵件時,即會遭受感染。
2.利用E-Mail郵件散佈。
3.執行病毒後,即感染WINDOWS\WEB目錄下的Folder.htt。
4.將病毒本身複製到Program Files\Common Files\Microsoft Shared\Stationery\Blank.htm,如此使得Outlook開啟一封空白網頁信件時病毒即隱身其中。
5.在Windows\System產生Kernel.dll以及在Windows\web產生kjwall.gif等檔案。
5.感染*.htm, *.html, *.asp, *.php, *.jsp, *.htt以及*.vbs檔案。
6.修改註冊值,開機後即啟動病毒。
下載修正
網址為:http://www.microsoft.com/technet/security/bulletin/ms00-075.asp
|