| 出版日期:2000-11-06 总期号:970 本年期号:82 |
|
 |
警惕“千面杀手”
近日,一种名为“千面杀手”的复合型病毒于国内被发现,已引起国家安全部门重视。此病毒传播迅速,极易感染,发作时可能会造成系统损坏,网络瘫痪,丢失文件等严重后果。 此病毒具有极强复合性,兼具病毒、木马、蠕虫特征。它主要通过e-mail、局域网等方式传播感染,是一种win32 pe格式的文件病毒,主要感染win9x/nt系统。 在系统被感染时,它首先修改系统注册表,在hkey_local_machine\software \microsoft\windows\current- version\run 下新加入systemback键名,其键值为"c:\windows\mtx_.exe"。并且在系统目录中会生成ie_pack.exe、mtx_.exe、win32.dll和wsock32.mtx四个文件,当重新启动计算机时,该病毒即通过注册表自动加载运行,并用wsock32.mtx替换系统动态链接库wsock32.dll,此后当用户发送邮件时,病毒即通过smtp协议在邮件后自动加挂一个附件,附件名可能为thank_you_doc.pif,或是winicp自解压文件等,但不管其附件名为什么,实际上均为pe格式文件。在局域网中,它会自动搜索所有网络共享目录及映射盘,进行感染。 该病毒自动运行时,即会搜索windows系统目录下的所有exe文件进行感染,并会每隔两分种打开一次1137端口,这使得计算机极易被黑客攻击,并造成文件丢失、泄密等后果。如果用户想要自行检测是否已感染该病毒,最简单的方法是:在系统中查找有无mtx_.exe文件,并检查注册表是否已被修改。如果已经感染,用户就需要用杀毒软件进行查杀,用户可到北信源杀毒专家网站www.vrv.com.cn上下载最新升级文件,即可成功杀掉该病毒。 |
||||||||||||||||
