打印本文 关闭窗口 |
病毒作者留言呼吁阿扁下台 仿CIH病毒破坏分区表 |
时间:2007/10/20 10:33:59 |
|
10月15日,北京江民科技反病毒中心截获 “分区表”杀手病毒(Win32/KillDPT),该病毒运行后会先判定当前操作系统类型,如果是台湾操作系统,则弹出“阿扁下台”的消息框;如果是日文版操作系统,则会破坏硬盘分区表,造成系统重启后无法找到硬盘,导致电脑彻底瘫痪。同时该病毒会模仿CIH病毒,破坏硬盘分区表,具有一定的技术炫耀性。 “分区表”杀手病毒采用C++语言编写,病毒运行后,会先查找注册表项,如果是中文版系统,则病毒自动退出。 有趣的是,台独分子阿扁企图分裂中国的所作所为显然连病毒都看不过去,“分区表”杀手病毒如果监测到目标电脑是台湾语言的操作系统,则退出并弹出“阿扁下台”消息,如下图: 如果是其它语言操作系统,则程序则退出并弹出消息,如下图: 如果是日本语言操作系统或印度尼西亚语言操作系统,则病毒会破坏该硬盘分区表,填充垃圾数据,使硬盘无法引导开机。 针对此病毒,江民科技已经紧急升级了病毒库,用户只需将KV2007/KV2008杀毒软件的病毒库升级到10月15号即可有效拦截查杀此病毒。同时专家提醒广大用户,虽然该病毒目前并未发现有大规模用户感染的迹象,但仍然需要提高警惕,如果有中毒用户,导致硬盘数据丢失,可以到江民科技数据恢复中心进行硬盘数据恢复。 江民反病毒专家提醒广大用户: 1、及时打好系统补丁,可以利用江民杀毒软件KV2007、KV2008的“系统漏洞检查”功能自动检查并下载系统漏洞,减少网页木马入侵的可能。 2、在使用MSN、QQ等即时通讯工具的时候,不要随意接收好友发来的文件。 3、将电脑中的应用软件升级到最新版本,其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等,更不要登录来历不明的网站,避免病毒利用其他应用软件漏洞进行传播。 4、选择具备“网页防马墙”功能的杀毒软件(如KV2008),每天升级杀毒软件病毒库,定时对电脑进行病毒查杀,上网时开启杀毒软件全部监控。 |