services.exe病毒清除详解

　　%windir%exeroute.exe

　　%windir%explorer.com

　　%windir%finder.com

　　%windir%mswinsck.ocx

　　%windir%services.exe

　　%windir%system32command.pif

　　%windir%system32dxdiag.com

　　%windir%system32finder.com

　　%windir%system32msconfig.com

　　%windir%system32 egedit.com

　　%windir%system32 undll32.com

　　删除以下文件夹：

　　%windir%debug

　　%windir%system32NtmsData

　　一、病毒评估

　　1． 病毒中文名： SCO炸弹变种N

　　2． 病毒英文名： Worm.Novarg.N

　　3． 病毒别名： Worm.Mydoom.m

　　4． 病毒大小： 28832字节

　　5． 病毒类型： 蠕虫病毒

　　6． 病毒危险等级： ★★★★

　　7． 病毒传播途径： 邮件

　　8． 病毒依赖系统： Windows 9X/NT/2000/XP

　　二、病毒的破坏

　　1． 通过电子邮件传播的蠕虫病毒，感染之后，它会先在用户本地机器上搜索电子邮件地址，向其发送病毒邮件；

　　2． 利用在本机上搜索到的邮件地址的后缀当关键词，在Google、Yahoo等四个搜索引擎上搜索相关的email地址，发送病毒邮件传播自身。

　　3． 大量发送的搜索请求使这四个搜索引擎的运行速度明显变慢。

　　4． 感染了此病毒的机器，IE浏览器、OE软件和Outlook软件都不能正常使用。

　　5． 病毒大量向外发送病毒邮件，严重消耗网络资源，可能造成局域网堵塞。

　　三、技术分析

　　1． 蠕虫病毒，采用Upx压缩。运行后，将自己复制到%WINDOWS%目录下，文件名为：java.exe。释放一个后门病毒在同一目录中，文件名为：services.exe。

　　2． 在注册表启动项“CurrentVersionRun”下加入这两个文件的启动键值：JavaVM和Service，实现病毒的开机自启动。