11月14日下午，瑞星全球反病毒监测网截获一个极度危险的恶性蠕虫病毒，并将其命名为“杀手13”。这个病毒构思巧妙、功能设置完备、潜伏和传染能力极强、并具备对抗反病毒软件的能力，是今年截获的又一个“智能型”恶性病毒，也是今年发现的最具“杀伤力”的恶性病毒。

    该病毒具有极强的攻击局域网的能力，并且极难清除，被感染计算机将在12月13日遭受毁灭性攻击：删除C盘全部目录和所有文件。

    “杀手13”病毒的详细行为如下：

感染、潜伏

    “杀手13”一旦感染计算机，就会将自己复制到系统目录以及回收站目录内，文件名为Killonce.exe，并在注册表中增加run项，已达到自启动的目的。

    当用户中毒后，如果想运行regedit.exe，msconfig.exe对注册表进行修改，病毒将截获命令并提示用户“非法用户，你无权执行该文件”。

对抗反病毒软件

    病毒会通过用户的“我的文档”目录，查找*.doc文件，病毒将把自己复制两份到该目录文件，分别命名为名为RICHED20.DLL 、SHDOCVW.DLLT

    一但用户启动Word，病毒就会自动启动建立一个监视线程，用以对付一些反毒软件。

攻击局域网 疯狂传播

    病毒将把被感染机器的系统盘变成共享，局域网内的其他用户可以轻易修改该用户的系统设置，并窃取其机密文件。

    同时病毒每1分钟就运行“net.exe localgroup administrators guest /add”一次，将普通用户（guest）账号的访问权限提高到管理员的权限，并在系统中留下后门。

    病毒还会遍历局域网，一旦发现局域网内由共享目录，就会将自己复制到此共享目录中，并同时会写入一个具有自启动漏洞的的mail文件，此mail文件的附件就是病毒体。

12月13日 展开最终攻击

    经过上述的周密“准备”和大规模“传播”，“杀手13”的最终攻击日期是12月13日。

    攻击日当天，“杀手13”将在autoexec.bat中加入deltree /y c:\*.*命令，一旦用户重新启动计算机，病毒将删除C盘中所有目录和文件。

专家警告 局域网用户应该高度戒备

    瑞星公司反病毒工程师认为，企事业单位的局域网用户将是这个病毒的主要受害者。对于普通的单机用户，只要升级反病毒软件，就可以清除这个病毒，对于局域网用户来说，问题就不那么简单了。

    由于“杀手13”病毒充分地利用局域网的共享目录进行潜伏和传播，对于那些没有安装网络版杀毒软件的局域网用户来说，根本无法利用已安装的单机版杀毒软件彻底清除躲藏在局域网各个角落中的“杀手13”。因此，一旦12月13日到来，难免造成惨痛的损失。

    瑞星反病毒工程师建议，对于企事业单位的局域网用户来说，如果没有安装网络版杀毒软件，在12月13日前最好将局域网全部断开、用单机版杀毒软件对每台计算机进行彻底查杀，已使用网络版杀毒软件的用户，也有必要在发作日前进行一次全网查杀操作。

    据悉，针对“杀手13”病毒，瑞星杀毒软件单机版和网络版已紧急升级至15.09版，请用户注意及时升级。