2025年4月3日 星期四
本所声明  |  联系方式  |  中国科学院  |  数字认证(OA)   |  ARP  |  English  |  邮箱
2025年4月3日 星期四
首页 > 通知公告

病毒警报:“杀手13”的主要特征及防范措施

来源: 发布时间:2002-12-12【字体:
病毒警报:“杀手13”的主要特征及防范措施


  杀手13是瑞星公司近日发现极度危险的恶性蠕虫病毒,此病毒构思巧妙,功能设置完备,潜伏和传染能力极强,并具备对抗反病毒软件的能力,是今年截获的又一个“智能型”恶性病毒,也是今年发现的最具“杀伤力”的恶性病毒。该病毒具有极强的攻击局域网的能力,并且极难清除、被感染计算机将在12月13日遭受毁灭性攻击,删除C盘全部目录和所有文件。 “杀手13”病毒的详细行为如下: 1、感染、潜伏 “杀手13”一旦感染计算机,就会将自己复制到系统目录以及回收站目录内,文明名为Killonce.exe并在注册表中增加run项,已达到自启动的目的。当用户中毒后,如果想运行regedit.exe,msconfig.exe对注册表进行修改,病毒将截获命令并提示用户“非法用户,你无权执行该文件”。 2、对抗反病毒软件 病毒会通过用户的“我的文档”目录,查找*.doc文件,病毒将把自己复制两份到该目录文件,分别命名为RICHED20.DLL、SHDOCVW.DLLT,一旦用户启动Word,病毒就会自动启动,建立一个监视线程,用以对付一些反毒软件。 3、攻击局域网疯狂传播 病毒将把被感染机器的系统盘变成共享,局域网内的其他用户可以轻易修改用户的系统设置,并窃取其机密文件。同时,病毒每11分钟就运行“net.exe local qroup administrators guest/add一次将普通用户[guest]帐号的访问权限提高到管理员的权限,并在系统中留下后门, 病毒还会遍历局域网,一旦发现局域网共享目录,就会自己复制到此共享目录中,并同时会写入一个具有自启动漏洞的mail文件,此mail文件的附件就是病毒体。 4、12月13日展开最终攻击 经过上述“周密”准备和大规模的“传播”,“杀手13”的最终攻击日期是12月13日,攻击日的当天、“杀手13”将在autoexec.bat中加入deltree/yc:*.*命令,一旦用户重新启动计算机,病毒将删除C盘中所有目录和文件。 5、专家忠告和建议 瑞星公司反病毒工程师认为,企事业单位的局域网用户将是这个病毒的主要受害者。对于普通的单机用户,只要升级反病毒软件,就可以清除这个病毒,对于局域网用户,问题就比较复杂,由于“杀手13”充分地利用局域网的共享目录进行潜伏和传播,对于那些没有安装网络版杀毒软件的局域网用户,根本无法利用已安装的单机版杀毒软件彻底清除潜藏在局域网各个角落中的“杀手13”,因此一旦12月13日到来,难免造成惨痛的损失,因此如果企事业单位的局域网没有安装网络版杀毒软件,在12月13日前最好将局域网全部断开,用单机版杀毒软件对每台计算机进行彻底查杀,已使用网络版的用户,也有必要在发作日前进行一次全网查杀操作。 据悉,针对“杀手13”病毒,瑞星杀毒软件单机版和网络版已紧急升级到15.09版,请用户注意及时升级。

邢台市公安局公共信息网络安全监察处
二○○二年十一月十九日

copyright @ 2000- 2025 中国科学院上海光学精密机械研究所 沪ICP备05015387号-1
主办:中国科学院上海光学精密机械研究所 上海市嘉定区清河路390号(201800)

转载本站信息,请注明信息来源和链接。 沪公网安备 31011402010030号


上海光机所
微信公众号

尚光聚力
微信公众号