账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
「开机杀手」病毒Troj_Killboot.B 年关前登场
病毒破坏力超强需尽快更新病毒码

【CTIMES / SMARTAUTO ABC_1 报导】    2002年12月31日 星期二

浏览人次:【4812】

开机杀手病毒在2002年进入倒数第二天之际出现,这只「Troj_Killboot.B」开机病毒杀伤力极大,稍一不慎电脑中的全部心血,将于瞬间毁于一旦。

趋势科技在12月30日发布「Troj_Killboot.B」开机杀手中度病毒警讯,这只病毒借着一支执行档setver.exe,暗地修改不慎执行者电脑系统的autoexec.bat之内容,并且潜伏在中毒用户电脑中,待下次重新开机时,发现系统会无法正常开机,如此一来,用户电脑便宣告不治,趋势科技TrendLab指出,这只病毒目前行踪诡谲,很难断定是透过电子邮件或是档案传送而扩散,扩散力不强但破坏力很猛暴,这只病毒目前在台湾已有零星灾情传出,对此,趋势科技已针对该公司所有用户发布中度病毒警讯,并且危害程度到达高度,同时也呼吁使用者即刻更新防毒元件病毒码至419 (含)以上。

「Troj_Killboot.b」这只病毒如同其字面上意义所示,主要病征是表现在重新开机时候。 「开机杀手」Troj_Killboot.B这只病毒主要透过一支执行档setver.exe来兴风作浪,一但网友执行了这只来历不明的执行档之后,此执行档便会修改受感染网友电脑系统下的autoexec .bat内容,成为如下:@rem DON'T remove the following line for the compatibility、@c:\setver.exe、@del setver.exe、@del autoexec.bat,但这一切都是在用户完全不知情之情形下发生,受感染者完全不会察觉,而就在受感染者下次开机时,其主要系统开机区(MBR)会被病毒写入大量值为0的资料,造成主要系统开机区(MBR )部份资料被覆盖,出现无法正常开机状态,电脑就此宣告不治,这只病毒夹带的执行档setver.exe大小为1,085 Bytes,请网友务必小心提防。

趋势科技TrendLab指出,由于这只病毒目前行踪诡谲,很难断定是透过电子邮件或是档案传送而扩散,而且这只病毒是在网友完全不知情的情形下潜伏到其电脑中,为避免网友在下次开机时电脑成为开机杀手的祭品,趋势科技强烈建议网友赶紧到您的c: 槽底下去检验看看您的autoexec.bat内容是否已被修改为@rem DON'T remove the following line for the compatibility、@c:\setver.exe、@del setver.exe、@del autoexec.bat,如果不幸中奖了,千万别一时心慌关机,上上策就是保持冷静,把这些被修改的内容删除,并且先更新病毒码,再以手动扫描方式,找出凶手,并且毫不迟疑删除它,如此便是上策。

關鍵字: 趋势  网际安全系统 
相关新闻
趋势举办全球员工AI竞赛 微软赞助支持释放人才潜能
Tesla赞助趋势科技Pwn2Own Automotive 首届汽车骇客大赛开放报名
趋势科技指出网路犯罪正利用AI提高效率 企业应导入主动式资安风险管理
趋势科技强调IT-OT资安融合有助最隹化 OT可视性与人才管理是两大挑战
趋势科技居全球云端工作负载防护首位 营收与市占率领先全球
comments powered by Disqus
相关讨论
  相关文章
» C-ITS: LTE-V2X与ETSI ITS-G5比较
» 汽车网路需要深度数据包检测技术
» 如何导入边缘服务而不改变核心网路
» Bluetooth Meshing 的新可能
» 切入大数据战场


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8BJ0FMLF2STACUK8
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw