9.11事件已引发世界范围内的激烈冲突与战争，与此同时在电脑与网络端也引起了相关与战争的各种恶性病毒泛滥。前段时间已有名为“本拉登”(BinLaden)的病毒登场，在扰攘一番后，近期BinLaden病毒采取了第二种更为隐蔽、复杂的方式传播，用户会收到附件为BINLADEN_BRASIL.EXE的病毒邮件，且染毒后它还将用匿名方式向外发送带毒邮件。瑞星公司提醒用户：瑞星杀毒软件13.32以上版本已可彻底杀灭该病毒，请养成定期升级的习惯，及时查杀各类恶性病毒，同时请随时开启实时监控(防火墙)功能，防病毒与未然。

　　“本拉登”病毒

　　病毒名称：BinLaden(AntiWar)

　　病毒介绍：近日，BinLaden病毒采取了第二种更为隐蔽、复杂的方式传播，以致部分反病毒厂商以为是BinLaden病毒出现了新的变种。事实上，这只是该病毒最近采取的第二种传播方式，感染时，病毒首先会查询文件长度，如小于24K或(文件长度-7)能被101整除，就不进行感染。否则将寻找被感染对象代码中的一个函数入口，将其真正的病毒体存入其中。感染该病毒后，病毒将使用SMTP协议将带毒邮件发给各个用户(采用匿名方式)，同时修改注册表键值，共享整个C盘并感染可执行文件。病毒发作时还会弹出一个对话框，内有针对美国的文字，并用彩色字符填充背景。

　　发作时间：随机

　　发作现象及解决方案：

　　BinLaden病毒目前并未发现变种，而只是此病毒有两种感染方式，近日发作的该病毒即采取了第二种方式传播，此种方式相当隐蔽，因此被某些公司误认为是变种。BinLaden病毒通过电子邮件传播，用户会收到一份附件为BINLADEN_BRASIL.EXE的病毒邮件。该病毒会感染Win95/98，但Win2000则认为该附件为非法应用程序。病毒发作后会修改注册表键值项以便每次机器启动时自身得以自行启动，同时它会使整个C盘共享并感染可执行文件，尤其是Windows目录下的HH.exe文件。

　　BinLaden病毒会通过搜索ICQ网站来获得邮件地址，并用匿名方式发送给各个用户以扩大感染范围。北京瑞星公司已率先将BinLaden病毒捕获并彻底查杀，建议用户尽快将手中的杀毒软件升级到13.32及以上版本，彻底清除该病毒，避免不必要的损失。

　　在此，建议用户及早安装和使用优秀的反病毒软件，如瑞星等，定期予以升级与更新，并注意时刻开启实时监控(防火墙)功能，严防病毒入侵。若收到不明来历的邮件，请谨慎点击。提醒用户：请随时登陆www.rising.com.cn或拨打800-810-6010全国免费服务电话，瑞星反病毒专家将为您提供全方位的技术支持与服务！

   订短信头条新闻 天下大事尽在掌握！