經查詢趨勢網站:
WORM_BUGBEAR.A
別名: BUGBEAR.E, PWS.Hooker.Trojan , PWS-Hooker.dll, W32/Bugbear@MM, I-Worm.Tanatos, W32.Bugbear@mm, Win32.Bugbear, BugBear.A@mm, Win32/Bugbear.A@mm, Worm/BugBear.1, W32.Bugbear.E@mm
病毒種類: 蠕蟲
具破壞性: 會
可偵測之最新病毒碼: 1.354.37
可偵測之最新掃瞄引擎: 5.200
風險程度: 中度
------------------------------------------------------------------------
說明:
這多重特性的蠕蟲經由網路分享和電子郵件傳播. 它使用它自己的 SMTP (Simple Mail Transfer Protocol) 複製傳送它自己. 它終止防毒軟體, 扮演像後門伺服器運作, 和傳送系統密碼.

這蠕蟲在目標系統開啟 36794 連接埠. 它允許遠端使用者經由這連接埠獲得訊息, 對檔案動手腳和執行程式.

這電子郵件送出內容沒有訊息和使用像下列一樣地為它的主旨:

它偽裝寄件者發送電子郵件同時可能夾帶下列副檔名的附加檔案:

結合的字串: setup, card, docs, news, Image, images, pics, resume, photo, video, music, song data 與下列任一種的副檔名 SCR, PIF or EXE.
現有的系統檔案連接少許的副檔名 SCR, PIF 或 EXE
已知這蠕蟲行為利用 Internet Explorer 5.01 和 5.5預覽執行, 當電子郵件預覽或開啟於 Microsoft Outlook 和 Outlook Express自動執行附加檔案.

解決方案:

自動清除步驟

下載並執行 Trend Micro System Cleaner Package.
趨勢科技建議使用前請先閱讀說明檔, readme_sysclean.txt, 內容有說明和使用方法.
NOTE: 為了有效使用TSC套件, 執行前必須先下載 最新病毒碼 存放於相同目錄下.

(B)手動清除步驟

Identifying the Malware Program

從系統中完整移除這惡性病毒, 必須識別在記憶體中執行的惡性病毒程式的檔案名稱. 一但確認, 就能終止和移除.

使用趨勢防毒軟體掃描系統和 紀錄 已被感染 WORM_BUGBEAR.A 病毒的檔案名稱. 趨勢科技用戶下載最新病毒碼和掃描系統. 其它電子郵件使用者可以使用 HouseCall, 趨勢科技提供的線上掃毒.

Terminating the Malware Program

這程序終止惡性病毒執行於記憶體. 您將需要先前偵測到的名稱和檔案.

開啟工作管理員.
在 Windows 9x/ME 系統, 按
CTRL+ALT+DELETE
在 Windows NT/2000/XP 系統, 按
CTRL+SHIFT+ESC, 點選處理程序.
在處理程序清單中, 確認先前的惡性病毒檔案或被偵測到的檔案.
選擇一個被偵測到的檔案, 再點選結束處理程序或結束工作按鍵.
對處理程序清單中所有被偵測到的惡性病毒檔做相同動作.
檢查惡性病毒程式已被終止, 關閉工作管理員, 和再次開啟工作管理員確認.
關閉工作管理員.
*NOTE: 在執行 Windows 9x/ME 系統上, 工作管理員可能無法顯示某些處理程序. 您可以使用其他瀏覽程序工具來終止惡性病毒處理程序

Running Trend Micro Antivirus

使用趨勢防毒軟體掃描系統當偵測到檔案感染 WORM_BUGBEAR.A 病毒請將刪除. 趨勢科技用戶下載最新病毒碼和掃描系統. 其它電子郵件使用者可以使用 HouseCall, 趨勢科技提供的線上掃毒.

Applying Patches

已知這惡性病毒行為利用Internet Explorer漏洞. 請下載與安裝修正檔
趨勢科技為企業及個人電腦提供best-of-breed 防毒及資訊安全解決方案.
其他相關資料請參見 技術細節.