免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 1493 | 回复: 3
打印 上一主题 下一主题

杀手十三"12月13日发作 [复制链接]

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2003-12-10 09:23 |只看该作者 |倒序浏览
国家计算机病毒应急处理中心预测,13日是“杀手十三”(Worm_Killonce.A)病毒的发作日,专家提醒广大计算机用户及早采取防护措施。

据病毒应急处理中心检测室主任梁宏介绍,“杀手十三”病毒属蠕虫病毒,主要影响Windows 9x/NT/2000/ME/XP等系统。

蠕虫运行后,将自身复到系统目录以及回收站目录(C:\Recycled)下,并命名为Killonce.exe。(注:缺省的系统目录在Windows 9x/Me/XP中为C:\Windows,在Windows NT/2000中为C:\Winnt)。同时修改注册表,使得在计算机每次启动时蠕虫得以自动运行。 蠕虫查找含有KV和AV字符的进程,将其终止并删除与这些进程相关的文件,蠕虫还查找文件load.exe并将其删除。

蠕虫打开C-K驱动器的共享,在局域网中搜索rundll32.exe文件,将其改名为run32.exe,而用蠕虫的副本取代原来的.exe文件;蠕虫修改所有的.exe文件,在其后缀名后添加.sys(如原文件为abc.exe,被修改为abc,exe.sys),然后将其属性修改为隐藏,并用病毒副本代替原来的.exe文件。这其中也包括注册表编辑文件regedit.exe,蠕虫将其更名为regedit.exe.sys,并用蠕虫的副本替代regedit.exe,这样一来,用户在被感染后,就无法正常运行regedit.exe进行对注册表的编辑操作了。

一旦蠕虫发现.doc文件,就在该目录下复制自身并命名为riched20.dll,设置为隐藏属性;发现.htm文件,也在该目录下复制自身并命名为shdocw.dll,设置为隐藏属性,这样一来蠕虫就可以利用Word等文档或其他软件的运行加载自身。

该病毒在12月13日发作,发作后将删除C盘根目录下的所有文件,造成严重的破坏。

论坛徽章:
0
2 [报告]
发表于 2003-12-15 18:48 |只看该作者

杀手十三"12月13日发作

幸好,我们单位的机器都没有问题,要不然,我就忙s了

论坛徽章:
0
3 [报告]
发表于 2003-12-15 18:58 |只看该作者

杀手十三"12月13日发作

問題好像不是很大,,不然怎麼反應呢?

论坛徽章:
0
4 [报告]
发表于 2003-12-15 20:03 |只看该作者

杀手十三"12月13日发作

还好,我这边也没损失
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP