病毒<鹰　转抄的。》

病毒名称：W32.Sircam.Worm@mm
危险等级：4级（5级最高）
病毒类别：蠕虫

表现：邮件正文是如下的一段英文或西班牙文，中间内容有可能出入，但首尾两句不变。

英文：Hi! How are you?

I send you this file in order to have your advice（中间一句有可能不是这样的）

See you later. Thanks

西班牙文：
Hola como estas ?
（中间内容有可能是多种情况，首尾不变）
Last line: Nos vemos pronto, gracias.


危害：

1、群发邮件，选择随机文档附加在你的机器的通讯簿的随机地址进行发送
2、删除硬盘文件，特别注意：删除的条件是你的机器使用“日/月/年”的日期格式
3、每一次启动都在你的硬盘上写数据，直到塞满硬盘
4、泄漏机密：随机将你硬盘上的文件附加进邮件发送



删除步骤：

1、清空回收站，因为Sircam.sys文件将隐藏在回收站中
2、在DOS模式下打开Autoexec.bat文件，如果有如下字段则删除"@win \recycled\sirc32.exe"
3、更改注册表
3.1 将regedit.exe 改名为 regedit.com 因为此种病毒在每运行一次exe文件的同时都会发作一次
3.2 进入dos模式，键入"copy regedit.exe regedit.com"。
3.3 回到windows模式，进入注册表编辑器，查找主键：
HKEY_CLASSES_ROOT\exefile\shell\open\command
删除其原有键值，并将其键值改为 "%1" %*
3.4 查找主键 HKEY_LOCAL_MACHINE\Software\SirCam 并将其删除
3.5 查找主键 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
在其右侧的面板中，如果有 Driver32. 则坚决删除

有关病毒的全部英文说明：http://www.symantec.com/avcenter/venc/data/w32.sircam.worm@mm.html
小小包子译自赛门特克网站