关于查杀NOVARG／MYDOOM病毒的通知

关于查杀NOVARG/MYDOOM病毒的通知

     MyDoom是一种通过电子邮件附件和P2P网络Kazaa传播的病毒,当用户打开并运行附件内的病毒程序后，病毒就会以用户信箱内的电子邮件地址为目标，伪造邮件的源地址，向外发送大量
带有病毒附件的电子邮件，同时在用户主机上留下可以上载并执行任意代码的后门（TCP 3127到3198范围内）。
    MyDoom病毒还设定了自2月1日起向www.sco.com和www.microsoft.com网站发起大量连接请求而造成DDOS攻击，一直持续到3月1日(但DDOS攻击停止后蠕虫留下的后门不会自动消除)。
Mydoom.B还阻止被感染机器访问一些著名反病毒厂商的网站。
    其最新变种MYDOOM.E，运行后除了能向外疯狂发送带毒邮件外，随机删除从C到Z的所有驱动器中以.mdb .doc .xls .sav .jpg .avi .bmp为后缀名的文件，并在删除文件夹下生成.ZIP为后缀的病毒体。
    该病毒可感染Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP操作系统。

    1.立即升级您的操作系统，使用Windows update安装最新的hotfix；
    2. 立即更新您的防病毒软件，如果怀疑您的系统受到感染，立即彻底扫描整个系统；
    3. 不要轻易打开可疑的电子邮件；
    4. 在收邮件的客户端软件中加入过滤规则；
    5. 如果您的防病毒软件不能清除MyDoom病毒，您可以使用以下附件中的专杀工具。

附件：

    1.Symantec 公司提供的MyDoom 清除工具；

    2.金山毒霸诺维格专杀工具；

    3.瑞星诺维格专用查杀工具；

    4.微软关于RPC 接口中的缓冲区溢出漏洞安全公告。