今日提醒用户特别注意以下病毒:“伪装者”(ZippedFiles.f)和“移动杀手”(Worm.DocKill.b)
“伪装者”(ZippedFiles.f)蠕虫病毒,通过outlook传播,欺骗用户伪装成rar文件运行,修改注册表达到开机自启动。
“移动杀手”(Worm.DocKill.b)蠕虫病毒,通过3.5英寸软盘和可移动磁盘进行传播,并添加启动项,使自己能随开机启动。
一、“伪装者”(ZippedFiles.f) 威胁级别:★★
据金山毒霸反病毒工程师介绍,这是一个通过outlook传播的电子邮件蠕虫。蠕虫病毒能自动在outlook地址簿中查找电子邮件地址,把自身作为附件,再利用outlook发送出去。病毒释放病毒文件到下列目录:%system%\explore.exe,并修改注册表项,达到自启动的目的。病毒还将伪装成rar文件,运行后会出现下列提示:
'Cannot open file: it does not appear to be a valid archive.If this file is part of a ZIP format backup set, insert the last disk of the backup set and try again. Please press F1 for help.'
让用户误以为是一个损坏的压缩文件,提醒用户不要随意打开陌生邮件以免中毒。
二、 “移动杀手”(Worm.DocKill.b) 威胁级别:★★
据金山毒霸反病毒工程师介绍,这是一个通过3.5英寸软盘和可移动磁盘进行传播的蠕虫病毒。病毒运行时,首先将自己拷贝到多个目录中,并添加启动项,使自己能随开机启动。该病毒一旦发现有3.5英寸软盘或可移动磁盘,先将3.5英寸软盘或可移动磁盘中的doc文件名全部导出到c:\ww.txt,然后拷贝ww.txt所列的文件到c:\windows\wj目录下,后缀名为.com。该病毒还将自身副本拷贝到3.5英寸软盘和可移动磁盘中,并取名为win32.exe或win33.exe,以达到传播的目的。
金山反病毒工程师建议:
1.防止邮件病毒最好方法是不要轻易打开带附件的陌生邮件,如果一定要打开,请注意使用反病毒软件检测后再打开。注意定时升级杀毒软件到最新版本,随时打开邮件监控功能,养成良好的安全防范意识。
2.建立良好的安全习惯。对一些来历不明的邮件及附件不要打开,不要上一些不太了解的网站、不要执行从Internet下载后未经杀毒软件处理的文件,这些才能确保您的计算机更安全。
金山毒霸反病毒工程师提醒您:请升级毒霸到2005年09月22日的病毒库可完全处理该病毒。如没有安装金山毒霸,可以登录到 http://db.kingsoft.com/default.shtml使用金山毒霸2005或在线查毒来防止该病毒的入侵。
