开机杀手病毒在2002年进入倒数第二天之际出现,这只「Troj_Killboot.B」开机病毒杀伤力极大,稍一不慎电脑中的全部心血,将于瞬间毁于一旦。
趋势科技在12月30日发布「Troj_Killboot.B」开机杀手中度病毒警讯,这只病毒借着一支执行档setver.exe,暗地修改不慎执行者电脑系统的autoexec.bat之内容,并且潜伏在中毒用户电脑中,待下次重新开机时,发现系统会无法正常开机,如此一来,用户电脑便宣告不治,趋势科技TrendLab指出,这只病毒目前行踪诡谲,很难断定是透过电子邮件或是档案传送而扩散,扩散力不强但破坏力很猛暴,这只病毒目前在台湾已有零星灾情传出,对此,趋势科技已针对该公司所有用户发布中度病毒警讯,并且危害程度到达高度,同时也呼吁使用者即刻更新防毒元件病毒码至419 (含)以上。
「Troj_Killboot.b」这只病毒如同其字面上意义所示,主要病征是表现在重新开机时候。 「开机杀手」Troj_Killboot.B这只病毒主要透过一支执行档setver.exe来兴风作浪,一但网友执行了这只来历不明的执行档之后,此执行档便会修改受感染网友电脑系统下的autoexec .bat内容,成为如下:@rem DON'T remove the following line for the compatibility、@c:\setver.exe、@del setver.exe、@del autoexec.bat,但这一切都是在用户完全不知情之情形下发生,受感染者完全不会察觉,而就在受感染者下次开机时,其主要系统开机区(MBR)会被病毒写入大量值为0的资料,造成主要系统开机区(MBR )部份资料被覆盖,出现无法正常开机状态,电脑就此宣告不治,这只病毒夹带的执行档setver.exe大小为1,085 Bytes,请网友务必小心提防。
趋势科技TrendLab指出,由于这只病毒目前行踪诡谲,很难断定是透过电子邮件或是档案传送而扩散,而且这只病毒是在网友完全不知情的情形下潜伏到其电脑中,为避免网友在下次开机时电脑成为开机杀手的祭品,趋势科技强烈建议网友赶紧到您的c: 槽底下去检验看看您的autoexec.bat内容是否已被修改为@rem DON'T remove the following line for the compatibility、@c:\setver.exe、@del setver.exe、@del autoexec.bat,如果不幸中奖了,千万别一时心慌关机,上上策就是保持冷静,把这些被修改的内容删除,并且先更新病毒码,再以手动扫描方式,找出凶手,并且毫不迟疑删除它,如此便是上策。