(云南省地震局信息中心网络部 刘琼仙)

一、病毒状况

　　“五毒虫”病毒是继震荡波病毒之后又一巨大危害的病毒，初步分析此病毒为国人所编写。它综合了“冲击波”、“QQ小尾巴”、“MYDOOM”、“恶鹰”、“木马”等众多病毒危害于一身，将对电脑用户造成严重危害。

　　中毒后的计算机可能会出现如下的所有或任意一种现象：向外疯狂发送垃圾邮件、60秒倒计时重启、向QQ好友发送垃圾信息、打不开杀毒软件、向网络内其他机器攻击、上网速度缓慢等。

　　这个病毒目前几乎应用了所有病毒和木马的攻击和传播技术，不但危害严重，而且传播方式非常多样，极其讨厌。原因是很多病毒源代码在网上都有公布，此病毒作者将几个个危害严重的病毒代码重新组合编写，集五毒于一毒。

　　该病毒不仅可以中止各类杀毒软件进程，而且还可通过邮件大量传播，使更多用户受到感染。目前它可对系统造成更加严重威胁，不仅可打开系统后门让黑客更容易连结到用户计算机，拦截IE、QQ，网络游戏等应用程序，造成信息泄密。

　　该病毒作者利用了多种重大病毒源代码进行编写，目前它已经几乎具有了所有的病毒破坏方式：结束杀毒软件进程、邮件疯狂传播、QQ引诱消息传播、据有“木马”性质来盗取网络游戏账号等各种应用程序的密码、对网络造成严重堵塞。

　　另外，“五毒虫”病毒还会利用QQ发送带网址的消息，欺骗用户下载此病毒。

　　该病毒也利用了邮件进行传播，并会发送大量的垃圾邮件。带毒邮件的附件名如下，请用户一定要小心，不要上当中招。

　　the hardcore game-.pif

　　Sex in Office.rm.scr

　　Deutsch BloodPatch!.exe

　　s3msong.MP3.pif

　　Me_nude.AVI.pif

　　How to Crack all gamez.exe

　　Macromedia Flash.scr

　　SETUP.EXE

　　Shakira.zip.exe

　　dreamweaver MX (crack).exe

　　StarWars2 - CloneAttack.rm.scr

　　Industry Giant II.exe

　　DSL Modem Uncapper.rar.exe

　　joke.pif

　　Britney spears nude.exe.txt.exe

　　I am For u.doc.exe

　　该病毒变种已经频频出现，目前已发现场８类变种，并还有继续变化的可能。“五毒虫”对网络冲击巨大，可造成严重的网络堵塞。

二、中毒症状

　　以下三种症状中的一种则表明计算机已经感染了“五毒虫”病毒：

　　1、该病毒也利用了邮件进行传播，并会发送大量的垃圾邮件。如果您的电脑开机不久，系统有如下提示信息，说明您可能中了"五毒虫"：

2、如果您收到如下内容的邮件，有可能是"五毒虫"病毒通过邮件传播给你发来的带毒邮件，请务必不要打开附件：

3、"五毒虫"还可能通过拷贝自身到网络共享可写目录进行传播。如果您系统的共享目录中存在如下文件，有可能是"五毒虫"的病毒文件，请勿点击：

　　WinRAR.exe

　　Internet Explorer.bat

　　Documents and Settings.txt.exe

　　Microsoft Office.exe

　　Windows Media Player.zip.exe

　　Support Tools.exe

　　WindowsUpdate.pif

　　Cain.pif

　　MSDN.ZIP.pif

　　autoexec.bat

　　findpass.exe

　　client.exe

　　i386.exe

　　winhlp32.exe

　　xcopy.exe

　　mmc.exe

　　截图：

三、预防及中毒解决方案

　　１、目前，国内外著名杀毒软件都对病毒库进行了升级更新，请各用户注意及时升级杀毒软件。

　　a）启动漏洞扫描，并把有漏洞的机器安装漏洞修复程序，以保证电脑免受病毒攻击；

　　b）执行弱密码及可写共享扫描，并立即修正，以切断“五毒虫”传播途径。

　　２、如果中了该病毒，启动不了杀毒软件主程序的情况下，可以通过如下步骤解决。

　　第一步：马上使用杀毒软件开始菜单程序内的单独升级模块进行升级；

　　第二步：启动计算机到安全模式，启动杀毒软件进行查杀；

　　目前国内著名厂商如：金山、瑞星，国外诺顿等都拥有单独的升级模块，可以轻易的解决该病毒。