| 国庆长假小心病毒:"爱死你"蠕虫让系统失控 |
|
| http://www.kingsoft.com
金山在线 (2004年09月29日 17:36) 文章来源:金山毒霸信息安全网 |
金山毒霸报道:金山毒霸反病毒试验室于9月29日在国内领先截获一个危害极大的蠕虫病毒,命名为“爱死你”(Worm.iloveyou)。该病毒利用电子邮件主动传播,进入系统后禁止大量系统功能,可能致系统失控,出现死机等现象。更恶毒的是,病毒会释放一个宏病毒(金山毒霸将该宏病毒识别为:Macro.Word97.Iloveyou),为了保证宏病毒的顺利运行,还会将WORD的安全级别降低到最低。宏病毒内部又嵌入蠕虫病毒本身,使得该病毒又拥有了利用感染WORD文档来进行传播的方式。
金山毒霸对该病毒进行了紧急处理,并立即升级了病毒库,请升级到2004年9月29日的最新病毒库,可完全防止并处理该病毒。
据金山毒霸反病毒工程师介绍:病毒会在每个文件夹下面生成3个文件:desktop.ini,ily.htt,<文件夹名>.exe (病毒副本),使得在打开文件夹时就会自动运行病毒;会在每个逻辑驱动器的根目录下生成文件“精彩公文包.exe” (病毒副本);在用户的临时目录下生成文件“i love you.exe”(病毒副本)和“fuck.doc”(宏病毒:Macro.Word97.Iloveyou);病毒可随机自启动,注册表中添加启动项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"i love you zl"="%系统目录%\i love you.exe"
金山毒霸提醒广大网络用户:金山毒霸单机版和金山毒霸企业版采用每工作日升级,并会对高危病毒进行紧急更新,请及时升级您的病毒库,并经常关注安全网站的高危病毒预警发布,了解最新病毒的流行趋势和解决方案。
如果没有安装杀毒软件请登陆 http://online.kingsoft.com/ 进行在线杀毒。对于企业用户,该病毒利用网络共享传播的特性可造成局域网极不稳定,以及不能有效防毒的可能,请尽量使用企业版杀毒软件。金山毒霸企业版可有效防止该病毒。登陆 http://db.kingsoft.com/special/newsspecial/wangluoban/index.shtml 可以了解到更多产品信息。企业用户拨打北京金山毒霸企业反病毒服务中心电话 010-82331816,我们将在2小时内响应,4小时上门,为您提供专业的反病毒技术服务。
|
| 【责任编辑:grace】 |
|
|
 |
|
邮件订阅
|
|
English
