中新網(wǎng)3月24日電 網(wǎng)絡(luò)安全公司江民科技最新截獲一種名為“世貿(mào)中心”(W32/HLLW.Der)網(wǎng)絡(luò)蠕蟲病毒,該病毒是一種郵件蠕蟲,大小為61,440字節(jié),感染的有效系統(tǒng)為除Windows 3.x外的所有Windows操作系統(tǒng)。
病毒通過MS Outlook傳播,把它自己發(fā)送給Windows地址薄中的所有聯(lián)系人。郵件主題:<收件人姓名>, WORLD TRADE CENTER PICTURES(世界貿(mào)易中心圖片)郵件正文:<收件人姓名>, Remember The Times.......MAYBE THEY WILL BE BACK....!!!(記住這個時間,或許歷史會重演)附件:WTC32.scr
該病毒在美伊交戰(zhàn)的第一天出爐,似乎是提醒美國不要忘記9.11事件帶給人類的災(zāi)難,停止一切戰(zhàn)爭行為。
江民反病毒專家介紹,蠕蟲運(yùn)行時,會修改注冊表,增加自啟動項(xiàng),同時把ie的主頁修改為c:\windows\WTC32.scr,把自己拷貝到以下路徑C:\Windows\WTC32.scr;C:\Windows\Notepad.exe;C:\Autorun.com。
“世貿(mào)中心”病毒一旦被觸發(fā),即開始自動全盤搜索硬盤中的文件,如果找到了.exe或.scr文件,蠕蟲會用它自己覆蓋這些文件,如果找到了下面這些文件wav、mp3、jpg、bmp、zip、rar、doc,它會首先刪除原始文件,然后用原來的文件名加上擴(kuò)展名.exe,并把自己拷貝到這個文件,例如,如果存在文件sing.mp3,蠕蟲會先刪除這個文件,然后把它自己拷貝到sing.mp3.exe。
“世貿(mào)中心”病毒把自己發(fā)送給Windows地址薄中的所有聯(lián)系人,然后向注冊表中增加下面鍵值HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersionWtcSnd 1,顯示一個對話框,在C:\Windows\System32文件夾創(chuàng)建許多它自己的拷貝。
江民公司提醒用戶,及時更新升級KV江民殺毒王2003至最新版本,打開六套實(shí)時監(jiān)控系統(tǒng),就可對此病毒進(jìn)行有效地前殺和清除。另外,江民公司網(wǎng)站已正式推出病毒庫離線增量升級包,沒有條件上網(wǎng)的用戶可以在其它機(jī)器上下載病毒庫進(jìn)行增量升級。