"清除者"病毒清除SCO炸弹 降低安全级别 危害用户
来源:瑞星公司 时间:2004-02-10 11:02:00
2月10日,瑞星全球反病毒监测网在国内率先截获一个蠕虫病毒,并命名为“清除者”(Worm.Deadhat)病毒。据瑞星反病毒工程师介绍,该病毒会随机扫描“SCO炸弹”留的后门端口,尝试利用该后门将自己复制过去以便清除“SCO炸弹”。因为此病毒会终止多种反病毒软件的进程,会降低用户的安全级别,从而间接影响用户的安全。
据瑞星反病毒工程师分析,1月底“SCO炸弹”病毒及其变种爆发之后,感染了全球大量的计算机用户,而以上病毒会在受感染的机器上建立后门,因此出现了专门利用这些后门传播的病毒。就在今天上午,瑞星还截获了同样利用“SCO炸弹”建立的后门传播的病毒“追随者”。
目前看来此病毒还没有具体的危害,主要目的是为了清除SCO炸弹病毒。但因为此病毒会扫描系统进程列表,终止一些反病毒软件的运行,会降低用户的安全级别,从而间接影响用户的安全。
病毒运行后将自己复制到系统目录下,并在注册表启动项中加入自己的键值:KernelFaultChk以达到随系统启动的目的。病毒还会将自己复制到p2p软件的共享目录中,伪装成一些软件的破解或序号生成器以诱骗网络用户下载。
瑞星公司已于2月10日进行了紧急升级,升级后的软件版本号为16.13.01,此版本的瑞星杀毒软件可以彻底查杀“清除者”病毒。请广大用户尽快升级。