北京信息安全測評中心、金山毒霸聯(lián)合發(fā)布2004年12月17日熱門病毒。

　　 今日提醒用戶特別注意以下病毒：“惡魔”（Win32.Hack.Evil）和“紅絲帶變種F”（Worm.Redesi.f）。

　　 “惡魔”黑客工具，該病毒會將自己復(fù)制到系統(tǒng)的多個目錄中，病毒運用了多種常用的方法獲得運行權(quán)。一旦用戶中了此病毒，病毒就會破壞用戶的一些數(shù)據(jù)，并允許黑客遠程非法操縱被感染的機器。
　　 “紅絲帶變種F”蠕蟲病毒，該蠕蟲通過電子郵件和mIRC傳播，該病毒發(fā)作的時候會彈出一個Windows更新成功的消息框來欺騙用戶，并用極具誘惑力的郵件誘使用戶打開，從而使更多的用戶機器感染該病毒。



　　 一、“惡魔”（Win32.Hack.Evil） 威脅級別：★★

　　 據(jù)金山毒霸反病毒工程師分析，該病毒會將自己復(fù)制到系統(tǒng)的多個目錄中，病毒運用了多種常用的方法獲得運行權(quán)，并在每個可寫的邏輯磁盤的根目錄生成autorun.inf文件，每次用戶打開邏輯磁盤的時候病毒就悄悄地自動運行了。病毒還將自己加載到注冊表的啟動項，每次開機都將運行病毒，并修改文本文件的關(guān)聯(lián)程序指向自身，這樣用戶每次打開文本文件的時候病毒又悄悄運行起來的。然后會關(guān)閉Windows 任務(wù)管理器，注冊表編輯器，進程查看器，Excel應(yīng)用程序，Word應(yīng)用程序，包含字符串“play”和“.exe”的程序，命令行窗口程序。該病毒將導(dǎo)致用戶辛辛苦苦編輯的Word文檔，Excel表格瞬間丟失，用戶不能用Windows 任務(wù)管理器關(guān)閉它，用戶不能編輯注冊表，用戶不能打開命令行窗口，還不能運行帶有“play”的軟件。
　　 金山毒霸反病毒專家建議用戶：請您不要輕易運行從Internet下載后未經(jīng)殺毒軟件處理的文件，強烈建議您先用最新病毒庫的毒霸進行掃描，然后決定是否運行。



　　 二、“紅絲帶變種F”（Worm.Redesi.f） 威脅級別：★★

　　 據(jù)金山毒霸反病毒工程師介紹，這是一個通過電子郵件和mIRC傳播的蠕蟲病毒。該病毒發(fā)作的時候會彈出一個Windows更新成功的消息框來欺騙用戶，并將病毒的五個副本拷貝到C盤根目錄下，在注冊表中添加啟動項，實現(xiàn)病毒的開機自啟動。病毒還會向C:\autoexec.bat中寫入二條批處理命令，一條顯示“With a fool no season spend, or be counted as his freind.”，另一條則是格式化C盤。通過更改mIRC的腳本配置文件，使得mIRC系統(tǒng)與病毒文件建立聯(lián)系，擴展病毒的傳播途徑。病毒還會生成一個html文件C:\inetpub\wwwroot\default.htm，當(dāng)用戶打開該頁面的時候，就會打開病毒文件。該病毒在Outlook Express的地址薄里面收集郵件地址，再以Microsoft的名義將病毒做為附件發(fā)送出去，該郵件極具欺騙性，用戶很可能會受騙而去打開附件，從而感染該病毒。
　　 金山毒霸反病毒專家提醒用戶：防止郵件病毒最好方法是不要輕易打開帶附件的陌生郵件，如果一定要打開，請注意使用反病毒軟件檢測后再打開。注意定時升級殺毒軟件到最新版本，隨時打開郵件監(jiān)控功能，養(yǎng)成良好的安全防范意識。



　　 金山毒霸反病毒工程師提醒您：請升級毒霸到2004年12月17日的病毒庫可完全處理該病毒。如沒有安裝金山毒霸，可以登錄到 http://online.kingsoft.com/ 使用金山毒霸的在線查毒或金山毒霸下載版來防止該病毒的入侵。

最新評論