[病毒追踪报道]:sircam病毒大肆传播用户秘密文档 请及时升级您的电脑防毒软件
最近,很多网友反映收到带有sircam病毒的email,请大家一定要小心,可疑的附件请不要随意打开,病毒监测软件要打开。
据【enews消息】国家计算机反病毒应急处理中心成员单位、北京江民公司今日紧急告知记者:据该公司反病毒小组专门对近日流行的i-worm/sircam监测的情况发现,该病毒已经开始大肆传播用户秘密文档。权威反病毒专家王江民呼吁全国计算机用户尤其是企事业单位和大型企业积极做好防范准备,时刻警惕病毒的危害,彻底遏止该病毒的传播。
从江民公司对i-worm/sircam病毒发作至今所做的用户抽样调查表明,i-worm/sircam蠕虫病毒明显呈破坏性质,它不但删除用户计算机c盘文件,还会使硬盘的空间化为乌有。更可恶的是,昨天,该病毒开始利用电子邮件从用户机器里和邮件信箱里截获用户文档。一如先前的监测一样,利用电子邮件自动回复功能悄然传送。
记者在用户发给该公司的病毒样本和最新疫情中发现,传播i-worm/sircam蠕虫病毒的邮件地址和邮件主题已经发生变化。从最早的“hi”到“转正申请”到“产品目录”到“昆丽中八日游”到“珠海国际0270”等等,可谓门类齐全,应有尽有。但当打开邮件后,邮件内容大多数照旧是“hi! how are you? i send you this file insgroupsto have your advice see you later。 thanks。”由此断定,病毒传送用户文件已很严重。
但“建国五十一年史”、“渤海湾石油开发规划”、“北京奥运资金分配细则(草件)”这样的邮件就不得不引起用户甚至国家安全部门的注意了。有不愿透露任何个人信息的用户反映,他甚至看到了重大的秘密。
截至目前,江民公司正协同国家计算机反病毒应急处理中心联合监测,并随时公布最新疫情。对用户而言,要抓紧升级手里的杀毒软件,打开实时监测功能捕捉i-worm/sircam蠕虫病毒的随时变种。
另,自从爱白网报道该病毒情况以来,受到了各地网友们热烈的反应,有来信询问如何解毒的,有对于该病毒进行后续补充说明的,因此,本站特将各地网友们在本网贴出的相关病毒补充说明登出,以供参考!(见下文,全文摘抄自爱白网新闻板块的“网友评论”)
评论者:不具 提供链接:http://
应该是sircam病毒,金山公司已有专门软件应付,免费下载.可以去找水木清华和西路都由手工杀出办法,据说比较彻底.
[发表日期:2001-7-30 20:13:44][来自: ]
评论者:浪子英雄 提供链接:http://nctz.8u8.com哈,我好幸运!
我是南昌同志站的站长,哈哈,我也收到两封这样的邮件,第一封我打开了,还好我装了norton的antivirus,将病毒隔离了,今天又接到一封,我想都没想就将它给del掉。呵呵。
[发表日期:2001-7-30 22:19:39][来自: 南昌]
评论者:4ks 提供链接:http://www.nai.com 庸人自扰
我在一个专门做公务的信箱收到过几封,这个邮箱一定不会和gay拉上关系的。所以是庸人自扰。而且人家怎么说都是十大病毒之一怎么会把传播范围限定的这么小呢?大概是同志中某个人中招了,然后在圈子中传开去而已。附该病毒资料,详细可在www.nai.com看到。
[发表日期:2001-7-30 22:21:58][来自: ]
评论者:4ks 提供链接:http://sircam!!! 资料
这个病毒很大,本体就有137k,所以收邮件的时候如果收到大邮件的时候就要小心了。这个病毒是2001.7.17发现的。如果大家的杀毒软件还没升级那就快点去update啦!
这个病毒是一个附件的形式寄给你的,附件的结尾是bat或.com或exe或lnk或.pif,反正就是用outlook是看不到后缀的的,用foxmail就好。以下是收到的病毒附件的文件名,最近还收到了中文版的标题,请大家小心!
[发表日期:2001-7-30 22:24:51][来自: ]
评论者:4ks 提供链接:http://2
xxxx工贸有限责任公司网络事业部经营范围.doc.lnk ly.doc.pif
zhengzongmaliao_0620.zip.pif
内容都是以下几个
hi! how are you?
i send you this file in order to have your advice
see you later. thanks
nai介绍的是这样的
subject: [filename (random)]
body: hi! how are you?
i send you this file in order to have your advice
or i hope you can help me with this file that i send
or i hope you like the file that i sendo you
or this is the file with the information that you ask for
see you later. thanks
[发表日期:2001-7-30 22:26:30][来自: ]
评论者:4ks 提供链接:http://3
症状如下
系统文件夹有scam32.exe (c:windowssystemscam32.exe )
回收站有sirc32.exe(c:recycledsirc32.exe)
rundll32.exe会变成run32.exe(c:windowsrun32.exe)
除了会发垃圾邮件,他还会在十月16号删除文件,或者由于不断添加不断增大的文本记录文件而把你的硬盘挤满
[发表日期:2001-7-30 22:28:09][来自: ]
评论者:4ks 提供链接:http://
使用windows me 的请注意
如果你使用了me的系统还原功能,那么你感染的病毒将会保存在你的系统还原里面,如果你还原的话你会再一次感染病毒。
禁用系统还原功能
控制面板->系统->性能->文件系统->疑难解答->禁用系统还原
重启即可
评论者:不具 提供链接:http://
我很同意4ks的意见,这个病毒本身不是针对同志的,我不知道爱白记者为什么这样写.周围有很多人感染此病毒,我感染这个病毒也不是因为我上过同志网站,而是完全不相干的原因.我想有这种可能,某个同志网站曾经接收到这样的邮件,由于未能及时处理,这个病毒读取了网站邮箱的通讯簿,并根据地址给登记过的同志发去了带病毒的邮件.表面上看起来,好像是"专害"同志的.现在已经有很多办法对付这个新病毒,打击不要自己吓自己,也没有必要过分自作多情.呵呵.
[发表日期:2001-7-31 12:24:14][来自: ]
评论者:不具 提供链接:http://
请大家到这个网页找专杀这个病毒的小软件.名字叫duba_sircam.
www.iduba.net
另外转发手工剔除此病毒的办法如下:
信站: bbs 水木清华站 (thu jul 26 16:52:21 2001)
删除步骤:
1、清空回收站,因为sircam.sys文件将隐藏在回收站中
2、在dos模式下打开autoexec.bat文件,如果有如下字段则删除"@win ecycledsir
c32.exe"
3、更改注册表
3.1将regedit.exe改名为regedit.com因为此种病毒在每运行一次exe文件的同时都
会发作一次。
3.2进入dos模式,键入"copy regedit.exe regedit.com"。
3.3回到windows模式,进入注册表编辑器,查找主键:
3、更改注册表
hkey_classes_root/exefile/shell/open/command
删除其原有键值,并将其键值改为"%1" %*
3.4查找主键hkey_local_machine/software/sircam并将其删除
3.5查找主键hkey_local_machine/software/microsoft/windows current version
/run services
在其右侧的面板中,如果有driver32.则坚决删除