“四维”病毒突现 可直接破坏反病毒软件 | |
---|---|
http://www.sina.com.cn 2003年09月19日 12:11 ChinaByte | |
ChinaByte9月19日消息 2003年9月19日,江民快速反病毒小组最新截获一种名为I-Worm/Swen“四维”的网络蠕虫病毒。此病毒是用C++编写,病毒别名:,, W32/Gibe-F, Worm Swen.A。 和以往的病毒不同,该病毒可以影响目前流行的所有Windows平台,包括:Win95/98/Me/NT/2000/XP,甚至感染最新发布的WindowsServer 2003。 另外,该病毒该具备广泛的传播方式,令病毒传播速度大大提高。江民公司反病毒专家介绍:I-Worm/Swen是一种网络蠕虫病毒,它的传播方式有很多种,包括:电子邮件,KaZaA,IRC,网络共享以及新闻组等。该蠕虫病毒通过邮件发送传播时它的主题、内容、以及发送Mail的地址都是随机变化的。 更为厉害之处在于,该病毒运行时,会首先结束计算机中正在运行的反病毒监测程序进程,试图破坏系统中正在运行的反病毒软件及个人防火墙程序,以躲避反病毒软件。 病毒一旦感染系统并运行时: 1.出现一个对话框,假装是Microsoft Internet Update Pack.(微软的升级包) 2.病毒为了不让用户对已经破坏的注册表中的项目进行手动修改,使用户可能无法直接进入系统的注册表编辑器。 3.病毒会周期性的出现一个提示框,假装是MAPI32Exception出错。并要求用户输入“用户名”“口令”“POP3”“SMTP”等信息。 4.当执行某一程序时可能会出现: Exception error occured: Memory access violation in module kernel32at%random.memory.address %这其实是病毒发出的,并不是真正的系统程序出错。 江民公司提醒用户,请及时升级江民KV系列杀毒软件到最新版本,开启六套实时监控,即可对此病毒进行有效防杀。 已感染的用户,具体清除方法如下: 1.可以使用KV2004的最新版本直接在系统下彻底查杀。方法是先对系统内存进行扫描查杀,再对整个硬盘进行查杀。对于病毒创建的病毒体文件,KV会自动进行删除。 2.也可利用KV的新的制做DOS杀毒盘的功能,用KVDOS在DOS对此病毒进行查杀清除。 3.如果发现病毒已将注册表锁定,可以使用KV2004自带的IE修复工具进行解除,然后再对注册表项目做相应修改。 |