据金山公司透漏,近期有一种专门针对用户数据的仇恨脚本,可以删除大部分数据,请广大网民提高警惕。
仇恨脚本(VBS.Rol.a.11804)是一个脚本病毒,它可通过邮件传播。该病毒运行后会感染htm、htm、asp文件、删除磁盘中几乎全部的文件,并强行关闭系统。在关闭系统前,它还会弹出一个含有种族敌视内容的对话框。
病毒进入电脑系统后,会立即对系统盘进行搜索,寻找Zone Labs、AntiViral Toolkit Pro、Command Software、PC-Cillin、Quick Heal(快速愈合)、麦咖啡、诺顿等国外主流安全软件,发现之后将它们迅速删除。这样一来,它便能在系统中肆意地进行破坏。
接着,病毒搜索系统中所有的htm、html、asp格式文件,将自己的病毒信息插入其中,同时它还修改注册表中的IE首页相关信息,将IE浏览器的默认首页设定为http://www.o**t.edu/g***ps/**a/ev***nder.swf。这样一来,用户使用网络服务时,就会被引导到病毒作者指定的网站。
此病毒对系统的最大的危害,在于它会删除%windows%\System32\目录下的全部文件,并对所有磁盘分区中的多种非系统文件进行“移形换影”。当它检测到扩展名为lnk、zip、jpg、peg、mpg、mpeg、doc、xls、mdb、txt、ppt、pp、ram、rm、mp3、mdb、swf等的文件后,就会用“原文件名+.vbs”的病毒文件替换掉原文件。
责任编辑:封小明
