中新网3月24日电 网络安全公司江民科技最新截获一种名为“世贸中心”(W32/HLLW.Der)网络蠕虫病毒,该病毒是一种邮件蠕虫,大小为61,440字节,感染的有效系统为除Windows 3.x外的所有Windows操作系统。
病毒通过MS Outlook传播,把它自己发送给Windows地址薄中的所有联系人。邮件主题:<收件人姓名>, WORLD TRADE CENTER PICTURES(世界贸易中心图片)邮件正文:<收件人姓名>, Remember The Times.......MAYBE THEY WILL BE BACK....!!!(记住这个时间,或许历史会重演)附件:WTC32.scr
该病毒在美伊交战的第一天出炉,似乎是提醒美国不要忘记9.11事件带给人类的灾难,停止一切战争行为。
江民反病毒专家介绍,蠕虫运行时,会修改注册表,增加自启动项,同时把ie的主页修改为c:\windows\WTC32.scr,把自己拷贝到以下路径C:\Windows\WTC32.scr;C:\Windows\Notepad.exe;C:\Autorun.com。
“世贸中心”病毒一旦被触发,即开始自动全盘搜索硬盘中的文件,如果找到了.exe或.scr文件,蠕虫会用它自己覆盖这些文件,如果找到了下面这些文件wav、mp3、jpg、bmp、zip、rar、doc,它会首先删除原始文件,然后用原来的文件名加上扩展名.exe,并把自己拷贝到这个文件,例如,如果存在文件sing.mp3,蠕虫会先删除这个文件,然后把它自己拷贝到sing.mp3.exe。
“世贸中心”病毒把自己发送给Windows地址薄中的所有联系人,然后向注册表中增加下面键值HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersionWtcSnd 1,显示一个对话框,在C:\Windows\System32文件夹创建许多它自己的拷贝。
江民公司提醒用户,及时更新升级KV江民杀毒王2003至最新版本,打开六套实时监控系统,就可对此病毒进行有效地前杀和清除。另外,江民公司网站已正式推出病毒库离线增量升级包,没有条件上网的用户可以在其它机器上下载病毒库进行增量升级。