斗胆攻击杀毒软件金山“杀”你没商量_软件_科技时代

首页 ● 新闻 ● 搜索 ● 短信 ● 分类 ● 聊天 ● 导航


	<A HREF="http://ad.cn.doubleclick.net/jump/tech.sina.com.cn/;abr=!ie;sz=468x60;ord=85756695991387980?" target="_new"><IMG SRC="http://ad.cn.doubleclick.net/ad/tech.sina.com.cn/;abr=!ie;sz=468x60;ord=85756695991387980?" border=0 height="60" width="468"></A>

新浪首页 > 科技时代 > 软件 > 后病毒时代的安全之道专题 > 正文

斗胆攻击杀毒软件金山“杀”你没商量

http://www.sina.com.cn 2002年01月10日 15:30 新浪科技

　　元旦期间，正当人们沉浸在假日的愉悦之中，金山公司的金山毒霸国际引擎Dr.web突然发出异常的警报之声，按照惯例，警报声即是有新病毒出现，经值班的技术人员查看，果然有一种名叫Maldal.D(Win32.WLLM.Maldal)的新型蠕虫病毒被金山毒霸的国际引擎Dr.web率先侦测到。据金山公司反病毒应急处理中心的技术人员分析，该病毒又是一种借助邮件传播的蠕虫病毒，而且能够破坏杀毒软件。此病毒首次于去年12月29日在国外互联网上出现，元旦期间已开始缓慢传播。

　　金山公司合作伙伴Dr.web提供新的病毒库后，金山公司的技术人员立即将该病毒库升级至金山毒霸最新的升级包中，只要您下载了该最新的升级包即可查杀此病毒。如此迅速的病毒处理速度，又一次体现了金山毒霸在病毒处理方面的优势，而且为使计算机用户免受他们的杀毒软件会在元旦期间面临威胁之恼，金山公司对此病毒的处理，无疑是预先为国内用户设立一道坚固的防线。因此，金山公司提醒广大用户立即访问金山反病毒资讯网www.iduba.net尽快升级病毒库，下载最新的金山毒霸升级包。

　　那么这种斗胆攻击杀毒软件的新型蠕虫病毒到底有何技术特征呢？经金山公司的技术人员分析，此病毒是用Visual Basic编写，且经过了Aspack打包的，大小为27K。它会试图删除一些杀毒软件及带有以下扩展名的文件：INI, .PHP, .EXE,.COM, .MPEG, .DAT, .ZIP, .TXT, .EXE, .XLS, .DOC,.JPG，由于可能删除重要的系统文件，因而会导致系统的不稳定性。它的邮件主题为：ZaCker，附件为ZaCker.EXE.

　　第一次运行此病毒时，会在WINDOWSSYSTEM目录下生成win.exe文件，同时修改注册表，它会添加一个名叫system且指向win.exe的项，进而改变了注册表项的RUN值。这样在下次启动计算机时，病毒便会自动运行win.exe。然而，在大部分情况下，只要您运行了此病毒，一般都是无法启动计算机的。

　　病毒在修改注册表后，得到受染计算机的机器名，它向外发送邮件时，便以计算机名为主题，附件名也为该机器名命名的文件，如mypc.exe。而附件其实是一个EXE文件。若再次运行，此病毒的主题便改为ZaCker，附件也改为ZaCker.exe。邮件正文随机从以下内容中选取：

　　Test this game

　　I wish u like it

　　I have got this file for you

　　Surprise !!!

　　download this game & have fun ;)

　　desktop maker ,you may need it ;)

　　have you ever got a gift !?

　　What women wants !

　　Don‘t waste any time ,Subscribe now

　　Make your pc funny !

　　new program from my fun groups

　　Map of the world

　　Create your Ecard

　　looooooooooooooooool

　　Send it to everybody you love

　　Its made by me ;)

　　Our symbol

　　If you have an elegant taste

　　Test your mind

　　1 + 1 = 3 !!!

　　Singer , searsh for any song and sing ;)

　　For everybody wants to marry a woman that he doesn‘t love !

　　nowadays , there is no womanhood !! :P

　　Just Try to fix it

　　Keep these advertisements run and earn 0.25 10 minute ;)

　　See this file

　　另外，此病毒还会删除以下文件夹中的的杀毒软件：

　　Program FilesAntiViral ToolkitPro

　　Program FilesCommand

　　SoftwareF-PROT95e

　　SafeProtect

　　PC-Cillin

　　95PC-Cillin 97

　　Program Filesuick\ Heal\<\/p\>\ \ \\rogram\ FilesFWIN32\<\/p\>\ \ \\rogram\ FilesFindVirus\<\/p\>\ \ \\oolkitFindVirusf\-macro\<\/p\>\ \ \\rogram\ FilesMcAfeeVirusScan95\<\/p\>\ \ \\rogram\ FilesNorton\ AntiVirus\<\/p\>\ \ \\BAVW95VS95rescue\<\/p\>\ \ \\rogram\ FilesZone\ Labs\ \<\/p\>\

闪烁短信--时尚至爱动感短信--最佳祝福
 送祝福的话，给思念的人--新浪短信言语传情！

【发表评论】【应用软件】【短信和E-Mail推荐】【关闭窗口】