Top
首页 > 老文章 > 正文

女鬼病毒吓煞人

  金山公司近日通过国际监测网在国内首先截获SQL服务器蠕虫后,如今又在南京环网数据安全公司的协助下,
发布时间:2002-06-21 11:58        来源:        作者:小韦
  金山公司近日通过国际监测网在国内首先截获SQL服务器蠕虫后,如今又在南京环网数据安全公司的协助下,共同截获处理一例让人吓破胆的“女鬼”病毒。   根据金山反病毒应急处理中心的技术人员分析,这个女鬼病毒是用VB语言写的,需要一个VB的动态链接库,有些用户系统上可能没有这个文件,病毒因此就无法被激活。该女鬼病毒在感染用户系统后,会不定时地在电脑上出现恐怖的女鬼,并伴有阴森恐怖的鬼哭狼嚎。   ★病毒的特征:   病毒名称:GirlGhost2   病毒大小:344064Bytes   病毒体文件名:(未设置键值).EXE   ★病毒感染分析:   1、病毒伪装成目录的图标,执行后删除本身,在Windows系统目录下生成 .exe 和 (未设置键值).exe两个文件,同时在IE的临时目录下生成mm2.jpg.exe文件。   2、修改注册表项   HKEY_CLASSES_ROOT\jpegfile\shell\open\command的默认值为C:\WINDOWS\Temporary Internet Files\mm2.jpg.exe %1   当双击JPG文件时,病毒就会执行。   修改以下注册表项使系统启动会自动加载:   修改HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run的默认值改为 (未设置键值) (对应其生成的文件(未设置键值).exe);   修改HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices的默认值改为(对应其生成的文件.exe);   3、中毒后,会不定时出现恐怖的女鬼(停留约30秒)并伴有阴森恐怖的鬼嚎声音。   金山公司紧急制作了升级包,请用户密切注意金山反病毒资讯网http:www.iduba.net,及时下载最新升级包查杀此女鬼病毒。 (责任编辑 lyj
加载更多

专题访谈

合作站点
stat