「開(kāi)機(jī)殺手」病毒Troj_Killboot.B 年關(guān)前登場(chǎng)

開(kāi)機(jī)殺手病毒在2002年進(jìn)入倒數(shù)第二天之際出現(xiàn)，這只「Troj_Killboot.B」開(kāi)機(jī)病毒殺傷力極大，稍一不慎電腦中的全部心血，將於瞬間毀於一旦。

趨勢(shì)科技在12月30日發(fā)布「Troj_Killboot.B」開(kāi)機(jī)殺手中度病毒警訊，這只病毒藉著一支執(zhí)行檔setver.exe，暗地修改不慎執(zhí)行者電腦系統(tǒng)的autoexec.bat之內(nèi)容，并且潛伏在中毒用戶電腦中，待下次重新開(kāi)機(jī)時(shí)，發(fā)現(xiàn)系統(tǒng)會(huì)無(wú)法正常開(kāi)機(jī)，如此一來(lái)，用戶電腦便宣告不治，趨勢(shì)科技TrendLab指出，這只病毒目前行蹤詭譎，很難斷定是透過(guò)電子郵件或是檔案?jìng)魉投鴶U(kuò)散，擴(kuò)散力不強(qiáng)但破壞力很猛暴，這只病毒目前在臺(tái)灣已有零星災(zāi)情傳出，對(duì)此，趨勢(shì)科技已針對(duì)該公司所有用戶發(fā)布中度病毒警訊，并且危害程度到達(dá)高度，同時(shí)也呼吁使用者即刻更新防毒元件病毒碼至419 (含)以上。

「Troj_Killboot.b」這只病毒如同其字面上意義所示，主要病徵是表現(xiàn)在重新開(kāi)機(jī)時(shí)候。「開(kāi)機(jī)殺手」Troj_Killboot.B這只病毒主要透過(guò)一支執(zhí)行檔setver.exe來(lái)興風(fēng)作浪，一但網(wǎng)友執(zhí)行了這只來(lái)歷不明的執(zhí)行檔之後，此執(zhí)行檔便會(huì)修改受感染網(wǎng)友電腦系統(tǒng)下的autoexec.bat內(nèi)容，成為如下：@rem DON'T remove the following line for the compatibility、@c:setver.exe、@del setver.exe、@del autoexec.bat，但這一切都是在用戶完全不知情之情形下發(fā)生，受感染者完全不會(huì)察覺(jué)，而就在受感染者下次開(kāi)機(jī)時(shí)，其主要系統(tǒng)開(kāi)機(jī)區(qū)(MBR)會(huì)被病毒寫(xiě)入大量值為0的資料，造成主要系統(tǒng)開(kāi)機(jī)區(qū)(MBR)部份資料被覆蓋，出現(xiàn)無(wú)法正常開(kāi)機(jī)狀態(tài)，電腦就此宣告不治，這只病毒夾帶的執(zhí)行檔setver.exe大小為 1,085 Bytes，請(qǐng)網(wǎng)友務(wù)必小心提防。

趨勢(shì)科技TrendLab指出，由於這只病毒目前行蹤詭譎，很難斷定是透過(guò)電子郵件或是檔案?jìng)魉投鴶U(kuò)散，而且這只病毒是在網(wǎng)友完全不知情的情形下潛伏到其電腦中，為避免網(wǎng)友在下次開(kāi)機(jī)時(shí)電腦成為開(kāi)機(jī)殺手的祭品，趨勢(shì)科技強(qiáng)烈建議網(wǎng)友趕緊到您的c: 槽底下去檢驗(yàn)看看您的autoexec.bat內(nèi)容是否已被修改為@rem DON'T remove the following line for the compatibility、@c:setver.exe、@del setver.exe、@del autoexec.bat，如果不幸中獎(jiǎng)了，千萬(wàn)別一時(shí)心慌關(guān)機(jī)，上上策就是保持冷靜，把這些被修改的內(nèi)容刪除，并且先更新病毒碼，再以手動(dòng)掃描方式，找出兇手，并且毫不遲疑刪除它，如此便是上策。

本文由 CTIMES 同意轉(zhuǎn)載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/%E8%B6%8B%E5%8A%BF/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0212311659KW.shtmll