「開機殺手」病毒Troj_Killboot.B 年關前登場

開機殺手病毒在2002年進入倒數(shù)第二天之際出現(xiàn)，這只「Troj_Killboot.B」開機病毒殺傷力極大，稍一不慎電腦中的全部心血，將於瞬間毀於一旦。

趨勢科技在12月30日發(fā)布「Troj_Killboot.B」開機殺手中度病毒警訊，這只病毒藉著一支執(zhí)行檔setver.exe，暗地修改不慎執(zhí)行者電腦系統(tǒng)的autoexec.bat之內(nèi)容，并且潛伏在中毒用戶電腦中，待下次重新開機時，發(fā)現(xiàn)系統(tǒng)會無法正常開機，如此一來，用戶電腦便宣告不治，趨勢科技TrendLab指出，這只病毒目前行蹤詭譎，很難斷定是透過電子郵件或是檔案傳送而擴散，擴散力不強但破壞力很猛暴，這只病毒目前在臺灣已有零星災情傳出，對此，趨勢科技已針對該公司所有用戶發(fā)布中度病毒警訊，并且危害程度到達高度，同時也呼吁使用者即刻更新防毒元件病毒碼至419 (含)以上。

「Troj_Killboot.b」這只病毒如同其字面上意義所示，主要病徵是表現(xiàn)在重新開機時候?！搁_機殺手」Troj_Killboot.B這只病毒主要透過一支執(zhí)行檔setver.exe來興風作浪，一但網(wǎng)友執(zhí)行了這只來歷不明的執(zhí)行檔之後，此執(zhí)行檔便會修改受感染網(wǎng)友電腦系統(tǒng)下的autoexec.bat內(nèi)容，成為如下：@rem DON'T remove the following line for the compatibility、@c:setver.exe、@del setver.exe、@del autoexec.bat，但這一切都是在用戶完全不知情之情形下發(fā)生，受感染者完全不會察覺，而就在受感染者下次開機時，其主要系統(tǒng)開機區(qū)(MBR)會被病毒寫入大量值為0的資料，造成主要系統(tǒng)開機區(qū)(MBR)部份資料被覆蓋，出現(xiàn)無法正常開機狀態(tài)，電腦就此宣告不治，這只病毒夾帶的執(zhí)行檔setver.exe大小為 1,085 Bytes，請網(wǎng)友務必小心提防。

趨勢科技TrendLab指出，由於這只病毒目前行蹤詭譎，很難斷定是透過電子郵件或是檔案傳送而擴散，而且這只病毒是在網(wǎng)友完全不知情的情形下潛伏到其電腦中，為避免網(wǎng)友在下次開機時電腦成為開機殺手的祭品，趨勢科技強烈建議網(wǎng)友趕緊到您的c: 槽底下去檢驗看看您的autoexec.bat內(nèi)容是否已被修改為@rem DON'T remove the following line for the compatibility、@c:setver.exe、@del setver.exe、@del autoexec.bat，如果不幸中獎了，千萬別一時心慌關機，上上策就是保持冷靜，把這些被修改的內(nèi)容刪除，并且先更新病毒碼，再以手動掃描方式，找出兇手，并且毫不遲疑刪除它，如此便是上策。

本文由 CTIMES 同意轉(zhuǎn)載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/%E8%B6%8B%E5%8A%BF/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0212311659KW.shtmll