| 摘 要: | 病毒名称:I-Worm/Sircam病毒类型:网络蠕虫影响平台:Windows95,Windows98,WindowsMe相关文件:SirC32.exe、SCam32.exe中毒特征:1、如果受感染的机器上的日期的格式是:日/月/年的话,那么在每年的10月16日该网络蠕虫程序会将C盘上的所有文件以及目录删除,但只有百分之五的可能将C盘所有文件和目录都删除。2、在执行8000次后,触发添写硬盘空间的功能(将硬盘的剩余空间添满)。百分之二的可能填满C盘的空间,通过的方式是将C盘的回收站目录RECYCLED的sircam.sys文件中增加TXT文本。注意:由于程序含有BUG,极少可能出现删除文件和填空硬盘空间的现象。3、该蠕虫程序感染机器中(Document)的文档,病毒程序依附在文件的前面,并发送出去。4、如果被病毒传染的文件中含有FA2字符,该字符后面没有sc字符的话,那么,一执行该染毒文件,病毒就会删除系统所在硬盘所有的文件和目录。解决方案:1.使用KV2004在Windows下可以直接查杀此病毒,方法是:先扫描“系统内存”再对整个硬盘进行查杀。2.将WINDOWS子目录内的REGEDIT.EXE的扩展名改为...
|
