中国风力发电装机容量:我的电脑用木马克星扫描总会出现一个可疑程序发现可疑程序: ,C:\WINDOWS\ .EXE

利用Outlook进行传播的W32.Horo@mm邮件蠕虫病毒

www.iselong.com 作者:

病毒名称：W32.Horo@mm
发现日期：2003-01-14
病毒类型：蠕虫病毒
传播范围：中
危害级别：中
传播速度：低
病毒介绍：

W32.Horo@mm蠕虫病毒是用微软的Visual Basic 6.0编写的并经过FSG的压缩处理，利用微软的Outlook进行广泛的传播，此病毒感染长度为14736字节。此病毒感染安装有Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me操作系统的计算机，而不会感染安装有Macintosh, OS/2, UNIX, Linux操作系统的计算机。
1.此病毒一旦被激活并开始运行它将本身复制到窗口桌面生成文件Horoscope.scr。
2.此病毒也可以把本身复制到：
C:\Windows\.exe。
例如：如果W32.Horo@mm蠕虫病毒查找到C:\Windows\Active Setup log.txt文件，那么它将复制它本身到下列文件中：
Active Setup logtxt.exe
Active Setup logtxtexe.exe
Active Setup logtxtexeexe.exe
Active Setup logtxtexeexeexe.exe。
3.此病毒会添加键值：
horoscope.scr
到注册表编辑器：
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中,使得机器启动时病毒就会自动运行。
4.此病毒也能够添加键值：
.exe
到注册表编辑器：
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中,也能够使机器启动时病毒就会自动运行。
5.此病毒利用微软Outlook进行传播的邮件具有如下的特征：
题目：Today's free horoscope
正文：Open this screen saver file to see today's horoscope. No registrions. No fees. And No ugly lady in front of you! ABSOLUTE FREE!!!!!!!!!!!!!!!!
附件：Horoscope.scr。
解决方案：
1.及时升级杀毒软件，之后认真在整个硬盘上查杀此病毒，彻底清除掉查到的W32.Horo@mm蠕虫病毒。
2.到注册表编辑器:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中将键值：
horoscope.scr和 .exe清除。

安全模式里杀毒

在注册表里删除所有相关的键值