| 出版日期:2002-01-21 总期号:453 本年期号:03 |
|
 |
植树人让你的“奔4”变“奔Ⅲ”
亭亭 2002年1月9日,瑞星病毒应急处理网收到一个用户交送的病毒样本,据用户反映此病毒造成了他所在的局域网全面瘫痪。 经分析后确定这是一个名为Win32. March12(植树人)的新型Windows系统病毒。该病毒用汇编语言写成,采用复杂的加密手段躲避反病毒软件的查杀,病毒可以附加在其他文件上,从而通过网络、光盘、局域网等多个载体传播。用户一旦感染此病毒后,病毒会大范围地查找EXE文件进行感染,并自动在用户所在局域网内传播。该病毒发作时会占用大量的系统资源,大大降低计算机的性能,导致计算机面临系统崩溃,又由于Win32. March12在局域网内的强传播特性,它在短时间内即可造成整个局域网的全面瘫痪。 将Win32. March12病毒进行拆解分析后发现,在病毒体内有“0312.78”的字样,这可能是病毒制作者的身份标记,由于3月12日是植树节,所以将这个结构复杂的病毒命名为“植树人”。从破坏力上讲,Win32. March12的威力并不强劲,但由于该病毒本身的加密做得异常高明,具有极高的隐蔽性,所以一方面给病毒查杀带来很大的困难,一方面又给在此病毒基础上制作破坏力强大的变种病毒留下了空间,希望所有用户提高警惕,及时对杀毒软件进行升级。 瑞星病毒软件13.38.01版可彻底查杀March12病毒。为避免遭受损失,请广大用户迅速进行升级。 |
||||||||||||||||||||
