據悉,「殺手十三」病毒屬蠕蟲病毒,主要影響Win?鄄dows 9x/NT/2000/ME/XP等系統。蠕蟲運行後,將自身復到系統目錄以及回收站目錄(C:Recycled)下,並命名為 Killonce.exe。同時修改註冊表,使得在計算機每次啟動時蠕蟲得以自動運行。
蠕蟲打開C-K驅動器的共享,在區域網中搜索rundll32.exe文件,將其改名為run32.exe,而用蠕蟲的副本取代原來的。exe文件;蠕蟲修改所有的。exe文件,在其後綴名後添加。sys,然後將其屬性修改為隱藏,並用病毒副本代替原來的。exe文件。這其中也包括註冊表編輯文件regedit.exe,蠕蟲將其更名為 regedit.exe.sys,並用蠕蟲的副本替代regedit.exe,這樣一來,用戶在被感染後,就無法正常運行regedit.exe進行對註冊表的編輯操作了。
一旦蠕蟲發現。doc文件,就在該目錄下複製自身並命名為riched20.dll,設置為隱藏屬性;發現。htm文件,也在該目錄下複製自身並命名為shdocw.dll,設置為隱藏屬性,這樣一來蠕蟲就可以利用Word等文檔或其他軟體的運行載入自身。
面對來勢洶洶的「殺手十三」,幾乎所有的殺毒企業都作好了絞殺它的準備。作為中國殺毒企業的老大,瑞星方面介紹:因為「殺手十三」在前一段曾經爆發過,而到目前為止還沒有出現太厲害的變種,所以雖然它的危害性很大,但是並不難被查殺,目前的殺毒軟體大多可以解決這一問題。
與瑞星一樣,中國企業金山、江民和趨勢科技等國際廠商都已經嚴陣以待,他們準備將在週末之前在網站上發布殺毒補丁和手動殺毒工具。
新京報
- 關鍵字搜索:
- 殺毒
看完那這篇文章覺得
排序