电子邮件的细节如下:
Sender: big@boss.com
Subject: could be any of the following:
Re: Movies
Re: Sample
Re: Document
Re: Here is that sample
Attachment: could be any of the following:
Movie_0074.mpeg.pif
Document003.pif
Untitled1.pif
Sample.pif
同时蠕虫也会从远程站点下载文件。
解决方案:
中止恶意程序
此步骤用于中止内存中运行的恶意程序进程。
打开 Windows 任务管理器
Windows 9x/ME 系统,按CTRL+ALT+DELETE
Windows NT/2000/XP 系统,按CTRL+SHIFT+ESC,然后单击进程选项卡。
在运行程序清单中,查找进程:
WINMGM32
选择改进程,然后按 中止程序 和中止进程按钮,取决于您的系统Windows版本。
对所有检测的文件重复以上步骤。
为检查恶意程序是否被中止,关闭任务管理器,然后重新打开。
关闭任务管理器。
删除注册表中的自启动项目