如何防止小郵差病毒的攻擊

　　小郵差病毒這段時(shí)間逐漸的火了起來，危害的范圍也逐漸增大，我們要怎么防范呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的小郵差病毒防范方法介紹!希望對(duì)你有幫助!

　　小郵差病毒介紹：

　　發(fā)作時(shí)間：隨機(jī)

　　病毒類型：蠕蟲病毒

　　傳播方式：網(wǎng)絡(luò)

　　感染對(duì)象：網(wǎng)絡(luò)

　　依賴系統(tǒng): WINDOWS 9X/NT/2000/XP

　　8月4日，瑞星全球反病毒監(jiān)測(cè)網(wǎng)截獲了一個(gè)利用郵件漏洞進(jìn)行傳播的蠕蟲病毒—“小郵差 (Worm.Mimail)”，該病毒會(huì)隨機(jī)變換病毒郵件標(biāo)題，具有極大的誘惑性。該病毒本身被病毒作者用UPX壓縮工具壓縮過，只有12K大小，向外發(fā)送病毒郵件時(shí)，不易被用戶查覺。病毒運(yùn)行時(shí)會(huì)將自身拷貝到系統(tǒng)目錄下，并修改注冊(cè)表進(jìn)行自啟動(dòng)，在計(jì)算機(jī)下次啟動(dòng)時(shí)，病毒便會(huì)自動(dòng)運(yùn)行。

　　病毒會(huì)在除了以下擴(kuò)展名的所有類型的文件中搜索mail地址：".bmp",".jpg",".gif",".exe",".dll",".avi",

　　".mpg"".mp3",".vxd",".ocx",".psd",".tif",".zip",".rar" “.pdf",".cab",".wav",".com"，如果找到有效的電子郵件地址，則病毒會(huì)使用自己的郵件發(fā)送引擎發(fā)送郵件標(biāo)題為：“your account ###### ”(######可變串)，附件為：Message.zip的病毒郵件，由于病毒利用了微軟的漏洞，以至于用戶只要預(yù)覽該病毒郵件，病毒便會(huì)自動(dòng)運(yùn)行，給用戶造成危害。

　　小郵差病毒防范方法：

　　此病毒會(huì)有如下特征，如果用戶發(fā)現(xiàn)計(jì)算機(jī)中有這些特征，則很有可能中了此病毒：

　　1. 病毒運(yùn)行后會(huì)將名為Videodrv.exe的病毒體復(fù)制到windows目錄下，并產(chǎn)生多個(gè)病毒相關(guān)文件：Zip.tmp、Exe.tmp、 Eml.tmp。如果用戶發(fā)現(xiàn)上述提到的病毒文件，則證明已經(jīng)被感染，可直接將這些病毒文件刪除。

　　2. 病毒會(huì)通過修改注冊(cè)表的自啟動(dòng)項(xiàng)來進(jìn)行自啟動(dòng)，病毒會(huì)修改： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run，在其中加入名為：“VideoDriver”的注冊(cè)表鍵值，內(nèi)容是病毒文件所在的路徑。用戶可以用REGEDIT等注冊(cè)表編輯工具直接刪除病毒產(chǎn)生的這個(gè)鍵值，以防止病毒進(jìn)行自啟動(dòng)。

　　3. 病毒會(huì)發(fā)送郵件標(biāo)題為：your account ## (##為可變串)，附件為：Message.zip的病毒郵件， 同時(shí)病毒還利用微軟漏洞，使得用戶只要預(yù)覽該郵件就會(huì)中毒。另外Message.zip的附件中中有一個(gè)Message.htm文件，當(dāng)用戶預(yù)覽該文件時(shí)，病毒便會(huì)利用漏洞將名為foo.exe的病毒體復(fù)制到Internet臨時(shí)文件目錄中，并將其運(yùn)行。用戶可以先到上面提到的地址打一個(gè)郵件漏洞的補(bǔ)丁，以防止病毒運(yùn)行，然后再查看收件箱中是否有上述提到的郵件，最后將提到的“foo.exe”文件刪除。
看了“如何防止小郵差病毒的攻擊”文章的還看了：

1.如何防殺電腦病毒

2.計(jì)算機(jī)病毒的論文2篇

3.電腦病毒防范介紹

4.怎么辨別病毒

5.如何識(shí)別電腦病毒

6.預(yù)防電腦病毒知識(shí)介紹