恶性蠕虫“赛舍”病毒专题

病毒介绍：

10月9日国内截获一个在世界范围内急速传播的恶性蠕虫及其变种，命名为“赛舍”(Worm.Zezer/Worm.Zezer.b)。该蠕虫主要通过邮件传播，其最大的特点是病毒邮件利用微软的名义，发送以“msn补丁发放”（如：Windows Update ( MSN Messenger Update 6 MSN Messenger vulnerability) ）为主题的邮件，欺骗用户去打开附件文件“Msn_inst.exe”。蠕虫还会禁用一些对病毒自身有害的系统功能，并强制终止大量反病毒程序。

该蠕虫会在被感染机器上的msn的用户列表中选择对象发送病毒邮件，在发送病毒邮件时使用貌似微软公司的邮件地址，主题为“Windows Update ( MSN Messenger Update 6 MSN Messenger vulnerability)”，附件文件名为“Msn_inst.exe”，内容为通过安装该补丁来弥补msn的某些漏洞，让人很难加以判断，造成误执行病毒文件，从而中招。中招后蠕虫会将自己以多个文件名拷贝到系统中的多处位置，窃取系统中记录的msn密码，将自己注册为启动时执行，禁用系统自带的注册表编辑器，强制终止大量反病毒程序、病毒防火墙和网络防火墙，当再次执行该蠕虫时，还会提示“此补丁已经被安装”。

该蠕虫正在网络中高速传播，中毒后的系统极难手工清除，请立即升级您的病毒库。

不要随意打开以微软名义发送的补丁邮件，请注意微软公司不会以邮件方式发放补丁程序，请到微软公司的网站升级补丁。不要下载聊天工具中的可执行文件。

相关信息：

·恶性蠕虫 “赛舍”（Worm.Zezer）病毒档案

·恶性蠕虫 “赛舍”变种（Worm.Zezer.b）病毒档案