大牛
12-12-2002, 17:28
“杀手13”病毒将于本周五(12月13日)发作。该病毒具有极强的攻击局域网的能力,并且很难清除,它运行时会将自身写入系统目录及回收站,并通过修改注册表进行自启动,同时在局域网进行疯狂传播,建立多个线程,干掉已知的反病毒软件,并用NET命令打开局域网上计算机的后门。12月13日,病毒爆发时,还会给被感染的计算机带来毁灭性的攻击:删除C盘全部目录和所有文件!单位的局域网用户将是这个病毒的主要受害者。
病毒特征:
一、病毒会将自己复制到系统目录以及回收站并命名为Killonce.exe
二、病毒运行时会在注册表中的:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run项中加入键值为:Killonce ,内容为:C:\WINNT\SYSTEM32\KillOnce.exe 的自启动键。
三、如果中毒后用户运行regedit.exe,msconfig.exe等工具时,会出现标题为:“非法用户”,内容为:“你无权执行该文件” 的提示框。
四、如果“我的文档”目录中存在*.doc文件,病毒则会将把自己复制到该目录,命名为:RICHED20.DLL和SHDOCVW.DLL。
五、病毒会在管理组中建立一个GUEST用户,并将此用户账号的访问权限提高到管理员的权限,并在系统中留下后门。
六、当12月13日时,病毒会在autoexec.bat文件中加入deltree /y c:\*.*的命令。
如在计算机上发现类似特征,请及时通知网管!
希望大家在12月13日之前将网线拔掉,进行断网杀毒,杀毒软将病毒库更新由网管员完成!
如果没有时间杀毒建议大家今天下班之前,将电脑日期往前调两天,以避免损失。当然,星期天,记着把日期再调对了。
病毒特征:
一、病毒会将自己复制到系统目录以及回收站并命名为Killonce.exe
二、病毒运行时会在注册表中的:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run项中加入键值为:Killonce ,内容为:C:\WINNT\SYSTEM32\KillOnce.exe 的自启动键。
三、如果中毒后用户运行regedit.exe,msconfig.exe等工具时,会出现标题为:“非法用户”,内容为:“你无权执行该文件” 的提示框。
四、如果“我的文档”目录中存在*.doc文件,病毒则会将把自己复制到该目录,命名为:RICHED20.DLL和SHDOCVW.DLL。
五、病毒会在管理组中建立一个GUEST用户,并将此用户账号的访问权限提高到管理员的权限,并在系统中留下后门。
六、当12月13日时,病毒会在autoexec.bat文件中加入deltree /y c:\*.*的命令。
如在计算机上发现类似特征,请及时通知网管!
希望大家在12月13日之前将网线拔掉,进行断网杀毒,杀毒软将病毒库更新由网管员完成!
如果没有时间杀毒建议大家今天下班之前,将电脑日期往前调两天,以避免损失。当然,星期天,记着把日期再调对了。