siliva
2002-07-29, 11:57 AM
最新病毒,一隻名為"W32.Manymize@mm"的新病毒,,請各位小心防範!
病毒傳播方式:
W32.Manymize@mm is 此病蟲利用Microsoft Windows address book散發大量郵件將病蟲散佈並挾帶有三個附加檔案,當郵件送達時會自動執行即使只是讀取或預灠的功能針對此Microsoft提供了一patch修正程式,修正IE預灠的功能請務必修正程式,參考以下連結
http://www.microsoft.com/technet/security/bulletin/MS01-020.asp.
當此病蟲被執行則尋找Microsoft Windows address book 內之 e-mail利用檔案
C:\Program Files\Common Files\System\Wab32.dll
或D:\Program Files\Common Files\System\Wab32.dll.
若找不到檔案,則此病毒將會亂數選擇位址後面為"@pchome.com.tw." 發送其郵件本文,附件及內容如下:
主旨:主旨可能為下列其中之一:
Hi <recipient's user name>
Dear <recipient's user name>
Hello <recipient's user name>
My friend, <recipient's user name>
How are you !! <recipient's user name>
本文內容:可能為下列其中之一:
Hi <recipient's user name>
Dear <recipient's user name>
Hello <recipient's user name>
My friend, <recipient's user name>
How are you !! <recipient's user name>.
所帶之組合成為一句子為下列其中之一
, See this
, This is
, Open the
, Attached is my
, Watch my
所帶之組合為下列其中之一
funny
interesting
cute
amusing
special
所帶之組合為下列其中之一
video.
movie.
penguin.
clip.
tape.
附加檔案:
Mi2.htm
Mi2.chm
Mi2.wmv
Mi2.exe
清除方法:
1. 執行Liveupdate以取得最新的病毒定義檔2002.07.25<40725s>
智慧型更新2002.07.26<40726i>手動下載0726x86.exe
2. 啟動 Norton AntiVirus (NAV),請確定 NAV "掃描所有檔案". 如果需要請參閱下列文件以調整您的設定< How to configure Norton AntiVirus to scan all files >.
3.若找到病毒W32.Manymize@mm則,點選"刪除"
若有無法順利完成定義檔下載更新之動作;
如有發生類似情況,請至下列FTP位址,下載最新病毒定義檔
http://www.sarc.com/avcenter/download/us-files/0726x86.exe
ftp://www.netranger.com.tw/symantec/virusdefinition/0726x86.exe
******** Nav for Exchange、 Nav for Gateway 與Nav for Notes 3.0的使用者請注意: ********
可以設定對病毒信件的附件檔案之附件拒收!
Nav for Gateway、 Nav for Exchange 3.0 與Nav for Notes 3.0的使用者
同時可設定對此病毒信件的主旨拒收!!:D
病毒傳播方式:
W32.Manymize@mm is 此病蟲利用Microsoft Windows address book散發大量郵件將病蟲散佈並挾帶有三個附加檔案,當郵件送達時會自動執行即使只是讀取或預灠的功能針對此Microsoft提供了一patch修正程式,修正IE預灠的功能請務必修正程式,參考以下連結
http://www.microsoft.com/technet/security/bulletin/MS01-020.asp.
當此病蟲被執行則尋找Microsoft Windows address book 內之 e-mail利用檔案
C:\Program Files\Common Files\System\Wab32.dll
或D:\Program Files\Common Files\System\Wab32.dll.
若找不到檔案,則此病毒將會亂數選擇位址後面為"@pchome.com.tw." 發送其郵件本文,附件及內容如下:
主旨:主旨可能為下列其中之一:
Hi <recipient's user name>
Dear <recipient's user name>
Hello <recipient's user name>
My friend, <recipient's user name>
How are you !! <recipient's user name>
本文內容:可能為下列其中之一:
Hi <recipient's user name>
Dear <recipient's user name>
Hello <recipient's user name>
My friend, <recipient's user name>
How are you !! <recipient's user name>.
所帶之組合成為一句子為下列其中之一
, See this
, This is
, Open the
, Attached is my
, Watch my
所帶之組合為下列其中之一
funny
interesting
cute
amusing
special
所帶之組合為下列其中之一
video.
movie.
penguin.
clip.
tape.
附加檔案:
Mi2.htm
Mi2.chm
Mi2.wmv
Mi2.exe
清除方法:
1. 執行Liveupdate以取得最新的病毒定義檔2002.07.25<40725s>
智慧型更新2002.07.26<40726i>手動下載0726x86.exe
2. 啟動 Norton AntiVirus (NAV),請確定 NAV "掃描所有檔案". 如果需要請參閱下列文件以調整您的設定< How to configure Norton AntiVirus to scan all files >.
3.若找到病毒W32.Manymize@mm則,點選"刪除"
若有無法順利完成定義檔下載更新之動作;
如有發生類似情況,請至下列FTP位址,下載最新病毒定義檔
http://www.sarc.com/avcenter/download/us-files/0726x86.exe
ftp://www.netranger.com.tw/symantec/virusdefinition/0726x86.exe
******** Nav for Exchange、 Nav for Gateway 與Nav for Notes 3.0的使用者請注意: ********
可以設定對病毒信件的附件檔案之附件拒收!
Nav for Gateway、 Nav for Exchange 3.0 與Nav for Notes 3.0的使用者
同時可設定對此病毒信件的主旨拒收!!:D