锟斤拷锟斤拷锟角匡拷---锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷锟届工锟斤拷息锟斤拷锟斤拷系统

当前位置:首页 >> 新闻 >> IT新闻 >> 正文


	"杀手十三"病毒12月13日发作　电脑用户需谨防 (gx.chinavnet.com 互联星空 2003年12月08日13:47:55)
	新华网天津１２月７日电（记者张建新）国家计算机病毒应急处理中心预测，１３日是“杀手十三”（Worm_Killonce.A）病毒的发作日，专家提醒广大计算机用户及早采取防护措施。据病毒应急处理中心检测室主任梁宏介绍，“杀手十三”病毒属蠕虫病毒，主要影响Windows 9x/NT/2000/ME/XP等系统。蠕虫运行后，将自身复到系统目录以及回收站目录（C:Recycled）下，并命名为Killonce.exe。（注：缺省的系统目录在Windows 9x/Me/XP中为C:Windows，在Windows NT/2000中为C:Winnt）。同时修改注册表，使得在计算机每次启动时蠕虫得以自动运行。蠕虫查找含有KV和AV字符的进程，将其终止并删除与这些进程相关的文件，蠕虫还查找文件load.exe并将其删除。蠕虫打开C-K驱动器的共享，在局域网中搜索rundll32.exe文件，将其改名为run32.exe，而用蠕虫的副本取代原来的.exe文件；蠕虫修改所有的.exe文件，在其后缀名后添加.sys（如原文件为abc.exe，被修改为abc,exe.sys），然后将其属性修改为隐藏，并用病毒副本代替原来的.exe文件。这其中也包括注册表编辑文件regedit.exe，蠕虫将其更名为regedit.exe.sys，并用蠕虫的副本替代regedit.exe，这样一来，用户在被感染后，就无法正常运行regedit.exe进行对注册表的编辑操作了。一旦蠕虫发现.doc文件，就在该目录下复制自身并命名为riched20.dll，设置为隐藏属性；发现.htm文件，也在该目录下复制自身并命名为shdocw.dll，设置为隐藏属性，这样一来蠕虫就可以利用Word等文档或其他软件的运行加载自身。该病毒在１２月１３日发作，发作后将删除C盘根目录下的所有文件，造成严重的破坏。来源:新华网责编:刘清

碧血劍