殺毒眾梟週末圍剿「殺手十三」 電腦用戶要小心

發表:2003-12-10 06:19
手機版 简体 打賞 0個留言 列印 特大

12月13日是「殺手十三」(Worm_Killonce.A)病毒的發作日,病毒發作後將刪除C盤根目錄下的所有文件,造成嚴重的破壞。為了防止這種情況的發生,中外殺毒廠商都已經作好了準備,紛紛準備在各自網站上挂出升級補丁。

  據悉,「殺手十三」病毒屬蠕蟲病毒,主要影響Win?鄄dows 9x/NT/2000/ME/XP等系統。蠕蟲運行後,將自身復到系統目錄以及回收站目錄(C:Recycled)下,並命名為 Killonce.exe。同時修改註冊表,使得在計算機每次啟動時蠕蟲得以自動運行。

  蠕蟲打開C-K驅動器的共享,在區域網中搜索rundll32.exe文件,將其改名為run32.exe,而用蠕蟲的副本取代原來的。exe文件;蠕蟲修改所有的。exe文件,在其後綴名後添加。sys,然後將其屬性修改為隱藏,並用病毒副本代替原來的。exe文件。這其中也包括註冊表編輯文件regedit.exe,蠕蟲將其更名為 regedit.exe.sys,並用蠕蟲的副本替代regedit.exe,這樣一來,用戶在被感染後,就無法正常運行regedit.exe進行對註冊表的編輯操作了。

  一旦蠕蟲發現。doc文件,就在該目錄下複製自身並命名為riched20.dll,設置為隱藏屬性;發現。htm文件,也在該目錄下複製自身並命名為shdocw.dll,設置為隱藏屬性,這樣一來蠕蟲就可以利用Word等文檔或其他軟體的運行載入自身。

  面對來勢洶洶的「殺手十三」,幾乎所有的殺毒企業都作好了絞殺它的準備。作為中國殺毒企業的老大,瑞星方面介紹:因為「殺手十三」在前一段曾經爆發過,而到目前為止還沒有出現太厲害的變種,所以雖然它的危害性很大,但是並不難被查殺,目前的殺毒軟體大多可以解決這一問題。

  與瑞星一樣,中國企業金山、江民和趨勢科技等國際廠商都已經嚴陣以待,他們準備將在週末之前在網站上發布殺毒補丁和手動殺毒工具。

新京報  



短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。



【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。
榮譽會員

看完這篇文章您覺得

評論


加入看中國會員
捐助

看中國版權所有 Copyright © 2001 - Kanzhongguo.com All Rights Reserved.

blank
x
我們和我們的合作夥伴在我們的網站上使用Cookie等技術來個性化內容和廣告並分析我們的流量。點擊下方同意在網路上使用此技術。您要使用我們網站服務就需要接受此條款。 詳細隱私條款. 同意