據悉,「殺手十三」病毒屬蠕蟲病毒,主要影響Win?鄄dows 9x/NT/2000/ME/XP等系統。蠕蟲運行後,將自身復到系統目錄以及回收站目錄(C:Recycled)下,並命名為 Killonce.exe。同時修改註冊表,使得在計算機每次啟動時蠕蟲得以自動運行。
蠕蟲打開C-K驅動器的共享,在區域網中搜索rundll32.exe文件,將其改名為run32.exe,而用蠕蟲的副本取代原來的。exe文件;蠕蟲修改所有的。exe文件,在其後綴名後添加。sys,然後將其屬性修改為隱藏,並用病毒副本代替原來的。exe文件。這其中也包括註冊表編輯文件regedit.exe,蠕蟲將其更名為 regedit.exe.sys,並用蠕蟲的副本替代regedit.exe,這樣一來,用戶在被感染後,就無法正常運行regedit.exe進行對註冊表的編輯操作了。
一旦蠕蟲發現。doc文件,就在該目錄下複製自身並命名為riched20.dll,設置為隱藏屬性;發現。htm文件,也在該目錄下複製自身並命名為shdocw.dll,設置為隱藏屬性,這樣一來蠕蟲就可以利用Word等文檔或其他軟體的運行載入自身。
面對來勢洶洶的「殺手十三」,幾乎所有的殺毒企業都作好了絞殺它的準備。作為中國殺毒企業的老大,瑞星方面介紹:因為「殺手十三」在前一段曾經爆發過,而到目前為止還沒有出現太厲害的變種,所以雖然它的危害性很大,但是並不難被查殺,目前的殺毒軟體大多可以解決這一問題。
與瑞星一樣,中國企業金山、江民和趨勢科技等國際廠商都已經嚴陣以待,他們準備將在週末之前在網站上發布殺毒補丁和手動殺毒工具。
新京報
短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。
【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。
