Worm.ChineseHacker-2具有第一版本病毒的特性:用兩套感染機制感染不同的作業系統平台;用多執行緒守護技術造成很多防毒軟體無法殺掉記憶體病毒;利用郵件的OUTLOOK地址簿傳播自身;在區域網路中的可寫目錄中寫入病毒郵件進行區域網路傳播。
除此之外,此病毒還添加了以下新特性:具有系統病毒的特性,可以感染系統的.exe、.scr類型的檔案,使被感染的檔案尺寸增大;可以通過更多的郵件列表進行郵件傳播(支持.wab,.adc, .doc, .xls式);具有更強的區域網路傳播特性,嚴重阻塞網路;此病毒還可以象Nimda病毒那樣感染腳本檔案,通過腳本檔案來執行病毒程式,並在被感染的腳本檔案的目錄下生成Readme.eml的病毒郵件;病毒會生成:“<用戶名> is coming!”標題的病毒郵件;當用戶在區域網路的環境時,會出現“My god! Some one killed ChineseHacker-2 Moniter ”的信息框。
基本介紹
- 外文名:Worm.ChineseHacker-2
- 病毒類型:蠕蟲病毒
- 傳播方式:網路/檔案
- 發作時間:隨機
不好的“預言”終於實現了,“中國黑客”病毒新變種“中國黑客II”病毒,經過改裝,挾帶“新型武器”重返用戶網路,欲再掀波瀾。
感染對象:網路/檔案
警惕程度:★★★★★
解決方案:
(1) 病毒會生成以下信息的病毒郵件:
寄件人:<拘凝棄username>企盛匙@yahoo.com 或者 [email protected]
標題: <username> is coming!
附屬檔案: PP.exe
(2) 在有網頁檔案的目錄下查找,如果存在有Readme.eml的檔案,則碑葛記極可能是病毒,可將此病毒郵件直接刪除。
(3) 在WINDOWS安裝目錄下查找隱藏檔案runouce.exe,如果查找,則可證明有病毒存在,請直接將此檔案刪除。
(4) 查看註冊表的HKEY_LOCAL_MACHINE\ SoftWare\Microsoft\Windows\CurrentVersion\Run\e項中是否有“runonce”的殼應鍵值,如果有,看此鍵值的內容是否有與“runouce.exe”相關的內容(例如此鍵值的內容為:C:\Winnt\System32\Runouce.exe),如果有此內容,則將“runouce.exe”鍵值刪除即可。