上周出现了网吧杀手LOGO1.EXE病毒请大家小心!!!!!!!!!!!!!

上半周，dmsti.exe病毒被感染得比较多，这个是“Alerter”病毒（又名GOLTEN）释放的一个木马程序，加在注册表HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows NT\\CurrentVersion\\WinLogon下的Shell后边，系统启动时它就会被运行，另外在这个注册表位置下还建立了一个“dfile”的键，内容是一个网站上的exe文件，该文件也是“Alerter”病毒。这“Alerter”病毒释放出一些DLL文件（COMWSOCK.DLL、DMSOCK.DLL、IETCOM.DLL、SPTRES.DLL ），它们会加载到一些系统及应用程序的进程中，并试图发送病毒邮件。病毒邮件的内容关于刚去世的巴勒斯坦民族权力机构前主席阿拉法特，附件为带有EMF漏洞（MS04-032）的病毒图片。遇到此问题的用户可以运行“REGEDIT”打开注册表编辑器，定位到“HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows NT\\CurrentVersion\\WinLogon”，修改右边“Shell”的内容，将“Explorer.exe dmsti.exe”修改为“Explorer.exe”，再将“dfile”项删除，除此之外，还要使用杀毒软件对系统盘进行全面查杀。 后半周比较突出的是现在仍未得到很好处理的LOGO1_.exe木马病毒，看上去，这个木马病毒会盗一些密码发送到指定的信箱中，更难缠的是它会将自己捆绑附加到EXE文件中（加在前端），当被捆绑的EXE文件运行后病毒会再次被激活，较难处理。 病毒激活后会在%Windows%下生成LOGO1_.EXE病毒文件，另外还会释放一个virDLL.DLL文件。目前Duba已经查杀（19日晚更新），Kaspersky等一些反病毒软件也可以查杀该病毒，但对于被捆绑的EXE文件操作似乎是删除，未能清除。 如果谁能清除该病毒请留言~!!HOHO```````````````````````````````````````````!