杀手13病毒
一、病毒介绍
一个名为杀手13(worm.killonce)的病毒将于12月13日爆发,感染后的计算机将遭受毁灭性的攻击,硬盘c区的全部文件将被删除一空"杀手13"一旦感染计算机,就会将自己复制到系统文件夹,以及硬盘各分区的recycled文件夹中,复制后的文件名为killonce.exe,该病毒还会修改注册表,在注册表的[hkey_local_machine\software\microsoft\windows\currentversion\run]分支中建立键值,使病毒程序在系统启动时自动运行。
病毒将把被感染机器的系统盘设置为共享, 同时每隔一分钟就执行一次"net.exe localgroup administrators guest /add"命令,使普通用户的访问权限变成管理员的权限,并在系统中留下后门。病毒还会访问局域网内的各终端,一旦发现有共享文件夹,就会将自己复制到该文件夹中,并写入一个具有自启动漏洞的邮件文件,其附件就是病毒体。
病毒最终将于12月13日发作:修改系统的autoexec.bat文件,在其中加入一条"deltree /y c:\*.*"命令,当用户下次启动计算机时,这条命令将自动删除硬盘c区的全部文件。
二、防治方案
方案一:
将c:\windows\command文件夹中的deltree.exe文件改名,或者干脆删除。然后将本机的瑞星正版杀毒软件更新,进行一遍彻底清除,没有条件安装瑞星的微机,用制作的瑞星dos杀毒盘进行杀毒。
方案二:
在12月12日将系统日期调为12月14日,过了13日后再恢复。将本机的瑞星正版杀毒软件更新,进行一遍彻底清除,没有条件安装的微机,用制作的dos杀毒盘进行杀毒。
希望广大ham注意安全防范!
