CNET中国·PChome.net 类型:原创 作者: 卡夫卡 2007-11-06
在目前大多数病毒木马都是以获取经济利益为目的趋势下,其中仍然还是不乏一些“另类”的病毒。前不久曾出现一个“爱国”病毒,该病毒会在使用台湾语言操作系统的目标电脑中弹出一个呼吁“阿扁下台”的消息框。而近日,又出现一个另类病毒“色情终结者”,此病毒发作过程中,会搜索各磁盘里的avi、mpg、rm、rmvb格式视频文件,如发现其文件名与色情有关,便会将其全部删除,俨然一个网络“卫道士”。
据介绍,此病毒通过U盘等储存器和网络传播。病毒运行后,在 %SystemRoot% 目录和 %SystemRoot%System32 目录下生成以当前用户名命名的vbs脚本文件和ini文件,还会在各磁盘根目录下生成同样的vbs脚本文件和,autorun.inf文件。这些vbs文件都是病毒的复制品,病毒将其设置为当用户双击打开盘符或点右键选择资源管理器时运行。同时病毒将自己设置为txt、hlp、chm、reg等类型文件的关联程序,当用户双击打开这些类型的文件时,都会执行病毒程序。
病毒还会修改注册表,实现随系统自启动。并将隐藏文件和受保护的操作系统文件锁定为无法显示。这样一来,用户便无法发现它。而为了对付安全软件,病毒运行后会搜索是否有打开的任务管理器、注册表编辑器、msconfig启动组清理、命令行提示符、瑞士军刀注册表修复工具、360安全卫士,如果有,就将它们强行关闭。
最后,病毒开始感染用户电脑上的所有正常的vbs脚本文件,以及以hta、htm、html、asp为扩展名的网页文件。有时会弹出消息框, 内容为
你已有超过2000个文件被感染!不过请放心,此病毒很容易被清除!请联系418465***-_- !
同时,在其感染文件的过程中,此病毒会搜索各磁盘里的avi、mpg、rm、rmvb格式视频文件,如发现其文件名与色情有关,便会将它们删除。
从病毒发作状况以及弹出的消息框来看,该病毒应属作者的一个玩笑,该病毒并不会破坏用户系统或者盗取用户资料,除了可能会使你的系统变得慢一点,惟一的危险就是可能会删除掉你辛苦保存的那些色情视频文件。病毒作者看来是一个具有正义感,厌恶网络色情,希望净化网络环境的人,但不管他动机如何,自己辛苦保存的东西被人莫名其妙的删掉总是感觉不爽的,所以还是少看些色情视频为好。如果你有的话,而且不想万一哪天不小心中招文件被删除,或者可以考虑改个文件名,这样应该就不会被删除了。
对于该病毒,专家提醒,由于它主要通过U盘等储存器和网络传播,建议用户关闭自动播放功能,防止病毒利用U盘等可移动设备来进行传播;另外,要及时更新你的杀毒软件,并将一些主要监控如邮件监控、内存监控等打开,遇到问题要上报,这样才能真正保障计算机的安全。
京公网安备110102000421号