ACE―?病毒

“ACE―？”病毒

某網站上最近發布的手機病毒報導，如果接到一條位元組為“ACE―？”的訊息，不要啟動呼叫。如果啟動呼叫功能手機就將會被傳染病毒。發作的病毒將會使手機不能連線網路。

但是，根據一些專家說，有一些計算機常識的人都知道，病毒本身是一個可執行程式，它的發作是需要運行條件的，而單純的話音傳輸並不附加任何可執行的數據包，這就是為什麼手機話音之間通信不可能感染病毒的原因。因此，“一部完好的手機，一接聽某個不明來電就會感染病毒而無法使用”的說法是沒有道理的。

.ACE病毒

當Backdoor.Win32.IRCbot.ace病毒運行後，衍生病毒檔案到系統目錄下，添加註冊表自動運行項以跟隨系統引導病毒體。病毒體從指定伺服器下載病毒體到本機運行，連線 IRC 伺服器等待接收指令。枚舉本地網路地址，對目的地址 135 連線埠進行掃描予以溢出。此病毒可通過網路共享、弱口令傳播。

清除方案：

1 、 使用安天木馬防線可徹底清除此病毒 ( 推薦 )

2 、 手工清除請按照行為分析刪除對應檔案，恢復相關係統設定。

(1)使用安天木馬防線斷開網路，結束病毒進程。

(2)刪除病毒衍生檔案：

刪除 %system32% 資料夾下的以下列表中的檔案：

winamp.exe

winIogon.exe

firewall.exe

spooIsv.exe

spoolsvc.exe

Isass.exe

algs.exe

logon.exe

iexplore.exe

csrs.exe

(3)恢復病毒修改的註冊表項目，刪除病毒添加的註冊表項：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\

CurrentVersion\Run

鍵值：字串： "Windows Logon Application"=

"C:\WINDOWS\System32\( 病毒名 )"