病毒網絡“衛道” 專門刪除色情視頻
CNET中國·PChome.net 類型:原創 作者: 卡夫卡 責編:楊劍鋒 時間:2007-11-06
在目前大多數病毒木馬都是以獲取經濟利益爲目的趨勢下,其中仍然還是不乏一些“另類”的病毒。前不久曾出現一個“愛國”病毒,該病毒會在使用台灣語言操作係統的目標電腦中彈出一個呼籲“阿扁下台”的消息框。而近日,又出現一個另類病毒“色情終結者”,此病毒發作過程中,會搜索各磁盤裏的avi、mpg、rm、rmvb格式視頻文件,如發現其文件名與色情有關,便會將其全部刪除,俨然一個網絡 “衛道士”。
據介紹,此病毒通過U盤等儲存器和網絡傳播。病毒運行後,在 %SystemRoot% 目錄和 %SystemRoot%System32 目錄下生成以當前用戶名命名的vbs腳本文件和ini文件,還會在各磁盤根目錄下生成同樣的vbs腳本文件和,autorun.inf文件。這些vbs文件都是病毒的複制品,病毒將其設置爲當用戶雙擊打開盤符或點右鍵選擇資源管理器時運行。同時病毒將自己設置爲txt、hlp、chm、reg等類型文件的關聯程序,當用戶雙擊打開這些類型的文件時,都會執行病毒程序。
病毒還會修改注冊表,實現隨係統自啓動。並將隱藏文件和受保護的操作係統文件鎖定爲無法顯示。這樣一來,用戶便無法發現它。而爲了對付安全軟件,病毒運行後會搜索是否有打開的任務管理器、注冊表編輯器、msconfig啓動組清理、命令行提示符、瑞士軍刀注冊表修複工具、360安全衛士,如果有,就將它們強行關閉。
最後,病毒開始感染用戶電腦上的所有正常的vbs腳本文件,以及以hta、htm、html、asp爲擴展名的網頁文件。有時會彈出消息框, 內容爲
同時,在其感染文件的過程中,此病毒會搜索各磁盤裏的avi、mpg、rm、rmvb格式視頻文件,如發現其文件名與色情有關,便會將它們刪除。
從病毒發作狀況以及彈出的消息框來看,該病毒應屬作者的一個玩笑,該病毒並不會破壞用戶係統或者盜取用戶資料,除了可能會使你的係統變得慢一點,惟一的危險就是可能會刪除掉你辛苦保存的那些色情視頻文件。病毒作者看來是一個具有正義感,厭惡網絡色情,希望淨化網絡環境的人,但不管他動機如何,自己辛苦保存的東西被人莫名其妙的刪掉總是感覺不爽的,所以還是少看些色情視頻爲好。如果你有的話,而且不想萬一哪天不小心中招文件被刪除,或者可以考慮改個文件名,這樣應該就不會被刪除了。
對於該病毒,專家提醒,由於它主要通過U盤等儲存器和網絡傳播,建議用戶關閉自動播放功能,防止病毒利用U盤等可移動設備來進行傳播;另外,要及時更新你的殺毒軟件,並將一些主要監控如郵件監控、內存監控等打開,遇到問題要上報,這樣才能真正保障計算機的安全。
