病毒亮起“网络红灯”电脑遭遇将立即罢工
日期:2007-09-12 荐:
3月3日,江民反病毒中心截获蠕虫“网络红灯”病毒(Win32/HLLW.Munster)。该病毒可以导致中毒电脑无法正常工作。针对该病毒,江民公司已经在第一时间升级了病毒库,专家建议用户提早预防。 “网络红灯”病毒可以以共享文件夹、软盘、压缩包等为载体进行传播,并通过调用Windows函数使任务栏和系统托盘不断闪烁,造成被感染系统无法正常工作。病毒运行后,将释放下列文件: 3578.exe(病毒体), 93756.tmp(恶作剧文件),0383272.vbs(用于添加注册表启动项) 病毒不但搜索被感染系统中安装的Winzip和WinRAR的主程序,并利用搜索到的Winzip或WinRAR主程序向系统中的.zip或.rar压缩文件中添加文件,将病毒体本身拷贝到软盘中,并命名为.pif,病毒还能够监视系统的进程列表,如果发现某些杀毒软件的进程,则将其中止。 更为毒辣的是,“网络红灯”病毒可以通过修改%SystemDir%\drivers\etc\hosts文件,屏蔽掉某些杀毒软件的升级网址,导致杀毒软件无法对其进行查杀。 由于该病毒可以导致电脑无法正常运行,并且可以导致杀毒软件无法升级,专家建议用户未雨绸缪,先把KV病毒库升级到3月3日的版本。另外专家建议在使用移动存储工具和网络传输文件时要格外小心,要先进行查毒并打开病毒实时监控系统。
标签: