警惕杀手病毒的疯狂
近日,一个极度危险的恶性蠕虫病毒被发现,并被瑞星公司命名为“杀手13”。这个具有“智能性”的病毒潜伏和传染能力极强,并具备对抗反病毒软件的能力。该病毒是今年发现的最具杀伤力的恶性病毒,将于12月13日爆发,感染后的计算机将遭受毁灭性的攻击,硬盘C区的全部文件将被删除一空。警惕!警惕这个疯狂的“杀手”! 下面让我们来看看这个“杀手”的险恶面目: “杀手13”一旦感染计算机,就会将自己复制到系统文件夹,以及硬盘各分区的Recycled文件夹中,复制后的文件名为Killonce.exe,该病毒还会修改注册表,在注册表的[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]分支中建立键值,使病毒程序在系统启动时自动运行。 病毒将把被感染机器的系统盘设置为共享, 同时每隔一分钟就执行一次“net.exe localgroup administrators guest /add”命令,使普通用户的访问权限变成管理员的权限,并在系统中留下后门。病毒还会访问局域网内的各终端,一旦发现有共享文件夹,就会将自己复制到该文件夹中,并写入一个具有自启动漏洞的邮件文件,其附件就是病毒体。 经过颇有心机的“准备”和天女散花般的大规模“传播”,“杀手”最终将于12月13日使出“夺命杀招”:修改系统的Autoexec.bat文件,在其中加入一条“deltree /y c:\*.*”命令,当用户下次启动计算机时,这条命令将自动删除硬盘C区的全部文件。 由于该病毒使用了先进的编程技术,当用户试图运行注册表编辑器Regedit.exe或者Msconfig.exe程序时,病毒将截获命令并提示“非法用户,你无权执行该文件”。因此,手工清除此病毒具有一定的难度。同时,该病毒在系统中建立起一个监视线程,用来对付一些反病毒软件,因此,若使用一些过时的杀毒软件将无法剿灭“杀手”。 对于普通的单机用户,只要升级反病毒软件到最新版本,就可以清除这个病毒,对于局域网用户来说,问题就不那么简单了,这是因为该病毒充分利用局域网的共享目录进行潜伏和传播,局域网用户仅使用单机版杀毒软件,根本无法彻底清除躲藏在局域网各个角落的病毒。因此,局域网用户如果没有安装网络版杀毒软件,在12月13日前最好将局域网全部断开,用单机版杀毒软件对每台计算机进行彻底查杀。 [B] 根据该病毒发作的机理,笔者另给出两个避免受到最终破坏的方法: 1、将C:\Windows\Command文件夹中的Deltree.exe文件改名,或者干脆删除为妙。 2、在12月12日将系统日期调为12月14日,过了13日后再恢复。[/B] 不过,这两条都是临时性的办法,治标不治本,惟有及时升级病毒库,对“杀手13”进行严密的监控和彻底清除,才能保障单机和局域网的安全。
震荡波病毒未了 震荡波杀手再现
|
Happy99杀手病毒
http://qq886.91.tc/qq/?QQ=89963&id=946554253956