经国内反病毒权威机构今天证实,又有一种新的网络蠕虫病毒在国内出现,该网络蠕虫程序带有特洛伊木马性质，又名为Trojan/KeyThief(偷密码)，它除了给所有的未阅读的信件自动回信外，还会释放出后门程序。该病毒的长度是：13312字节。

　　该病毒的表现形式是：当该网络蠕虫程序被运行后，它会在WINDOWS的目录下，释放一个有后门的特洛伊木马程序，程序的名称是：Hkk32.exe,病毒直接运行该程序。接着将自身改名拷贝成文件：inetd.exe,修改WINDOWS的配置文件：Win.ini,在其中的run=后面加上inetd.exe,使得每次系统启动时，该程序都能被执行，因此，后门大开，上网的安全性大为降低，容易被攻击。

　　当系统下次启动时，病毒程序运行5分钟后，它利用MAPI应用程序，获取所有的没有读的信件，并且给所有的这些信件回信。在信件的附件中就是病毒本体，且附件的名称是变化的，因此该病毒的传播很广。

　　国内反病毒权威专家、北京江民新科技术有限公司总经理王江民先生告诉大家,清除该病毒的方法是：对于不同的操作系统，该网络蠕虫的作用是不同的，在WIN98系统中，删除所有的被报告有I-WORM/BADTRANS的网络蠕虫程序。编辑WINDOWS的配置文件win.ini(该文件在WINDOWS的目录下)，在该文件的[windows]部分的run行，去掉如下的行：run=c:＼windows＼inetd.exe，只保留成为：run=即可。在WINDOWS ME/NT/2000等系统下的清除步骤基本相同，只是在NT/2000下需要修改该蠕虫程序增加的注册表项目：HKEY_CURRENT_USER＼Software＼Microsoft＼Windows NT＼CurrentVersion＼Windows删除run的数值windows＼inetd.exe;同时去掉HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼RunOnce的Kernel32的值KERN32.EXE。

　　如果您是KV3000的用户，请及时升级您的KV3000到最新版本，升级的网络地址：www.jiangmin.com.cn或者www.jiangmin.com ，可以安全的查杀该病毒。

　　点击此处发送手机短信将此条新闻推荐给朋友
　　订手机短信顶级新闻重大时事世界焦点早知道
　　订科技短信第一时间掌握IT业界动态
　　点击此处订阅手机短信NASDAQ最新行情