中新網3月24日電 網絡安全公司江民科技最新截獲一種名為“世貿中心”(W32/HLLW.Der)網絡蠕蟲病毒,該病毒是一種郵件蠕蟲,大小為61,440字節,感染的有效系統為除Windows 3.x外的所有Windows操作系統。
病毒通過MS Outlook傳播,把它自己發送給Windows地址薄中的所有聯系人。郵件主題:<收件人姓名>, WORLD TRADE CENTER PICTURES(世界貿易中心圖片)郵件正文:<收件人姓名>, Remember The Times.......MAYBE THEY WILL BE BACK....!!!(記住這個時間,或許歷史會重演)附件:WTC32.scr
該病毒在美伊交戰的第一天出爐,似乎是提醒美國不要忘記9.11事件帶給人類的災難,停止一切戰爭行為。
江民反病毒專家介紹,蠕蟲運行時,會修改注冊表,增加自啟動項,同時把ie的主頁修改為c:\windows\WTC32.scr,把自己拷貝到以下路徑C:\Windows\WTC32.scr;C:\Windows\Notepad.exe;C:\Autorun.com。
“世貿中心”病毒一旦被觸發,即開始自動全盤搜索硬盤中的文件,如果找到了.exe或.scr文件,蠕蟲會用它自己覆蓋這些文件,如果找到了下面這些文件wav、mp3、jpg、bmp、zip、rar、doc,它會首先刪除原始文件,然后用原來的文件名加上擴展名.exe,并把自己拷貝到這個文件,例如,如果存在文件sing.mp3,蠕蟲會先刪除這個文件,然后把它自己拷貝到sing.mp3.exe。
“世貿中心”病毒把自己發送給Windows地址薄中的所有聯系人,然后向注冊表中增加下面鍵值HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersionWtcSnd 1,顯示一個對話框,在C:\Windows\System32文件夾創建許多它自己的拷貝。
江民公司提醒用戶,及時更新升級KV江民殺毒王2003至最新版本,打開六套實時監控系統,就可對此病毒進行有效地前殺和清除。另外,江民公司網站已正式推出病毒庫離線增量升級包,沒有條件上網的用戶可以在其它機器上下載病毒庫進行增量升級。