發表時間: 2003-12-10 06:19:00作者:
12月13日是「殺手十三」(Worm_Killonce.A)病毒的發作日,病毒發作後將刪除C盤根目錄下的所有文件,造成嚴重的破壞。為了防止這種情況的發生,中外殺毒廠商都已經作好了準備,紛紛準備在各自網站上挂出升級補丁。
據悉,「殺手十三」病毒屬蠕蟲病毒,主要影響Win?鄄dows 9x/NT/2000/ME/XP等系統。蠕蟲運行後,將自身復到系統目錄以及回收站目錄(C:Recycled)下,並命名為 Killonce.exe。同時修改註冊表,使得在計算機每次啟動時蠕蟲得以自動運行。
蠕蟲打開C-K驅動器的共享,在區域網中搜索rundll32.exe文件,將其改名為run32.exe,而用蠕蟲的副本取代原來的。exe文件;蠕蟲修改所有的。exe文件,在其後綴名後添加。sys,然後將其屬性修改為隱藏,並用病毒副本代替原來的。exe文件。這其中也包括註冊表編輯文件regedit.exe,蠕蟲將其更名為 regedit.exe.sys,並用蠕蟲的副本替代regedit.exe,這樣一來,用戶在被感染後,就無法正常運行regedit.exe進行對註冊表的編輯操作了。
一旦蠕蟲發現。doc文件,就在該目錄下複製自身並命名為riched20.dll,設置為隱藏屬性;發現。htm文件,也在該目錄下複製自身並命名為shdocw.dll,設置為隱藏屬性,這樣一來蠕蟲就可以利用Word等文檔或其他軟體的運行載入自身。
面對來勢洶洶的「殺手十三」,幾乎所有的殺毒企業都作好了絞殺它的準備。作為中國殺毒企業的老大,瑞星方面介紹:因為「殺手十三」在前一段曾經爆發過,而到目前為止還沒有出現太厲害的變種,所以雖然它的危害性很大,但是並不難被查殺,目前的殺毒軟體大多可以解決這一問題。
與瑞星一樣,中國企業金山、江民和趨勢科技等國際廠商都已經嚴陣以待,他們準備將在週末之前在網站上發布殺毒補丁和手動殺毒工具。
新京報