帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
「開機殺手」病毒Troj_Killboot.B 年關前登場
病毒破壞力超強需盡快更新病毒碼

【CTIMES/SmartAuto 歐敏銓 報導】   2002年12月31日 星期二

瀏覽人次:【4630】

開機殺手病毒在2002年進入倒數第二天之際出現,這隻「Troj_Killboot.B」開機病毒殺傷力極大,稍一不慎電腦中的全部心血,將於瞬間毀於一旦。

趨勢科技在12月30日發佈「Troj_Killboot.B」開機殺手中度病毒警訊,這隻病毒藉著一支執行檔setver.exe,暗地修改不慎執行者電腦系統的autoexec.bat之內容,並且潛伏在中毒用戶電腦中,待下次重新開機時,發現系統會無法正常開機,如此一來,用戶電腦便宣告不治,趨勢科技TrendLab指出,這隻病毒目前行蹤詭譎,很難斷定是透過電子郵件或是檔案傳送而擴散,擴散力不強但破壞力很猛暴,這隻病毒目前在台灣已有零星災情傳出,對此,趨勢科技已針對該公司所有用戶發佈中度病毒警訊,並且危害程度到達高度,同時也呼籲使用者即刻更新防毒元件病毒碼至419 (含)以上。

「Troj_Killboot.b」這隻病毒如同其字面上意義所示,主要病徵是表現在重新開機時候。「開機殺手」Troj_Killboot.B這隻病毒主要透過一支執行檔setver.exe來興風作浪,一但網友執行了這隻來歷不明的執行檔之後,此執行檔便會修改受感染網友電腦系統下的autoexec.bat內容,成為如下:@rem DON'T remove the following line for the compatibility、@c:\setver.exe、@del setver.exe、@del autoexec.bat,但這一切都是在用戶完全不知情之情形下發生,受感染者完全不會察覺,而就在受感染者下次開機時,其主要系統開機區(MBR)會被病毒寫入大量值為0的資料,造成主要系統開機區(MBR)部份資料被覆蓋,出現無法正常開機狀態,電腦就此宣告不治,這隻病毒夾帶的執行檔setver.exe大小為 1,085 Bytes,請網友務必小心提防。

趨勢科技TrendLab指出,由於這隻病毒目前行蹤詭譎,很難斷定是透過電子郵件或是檔案傳送而擴散,而且這隻病毒是在網友完全不知情的情形下潛伏到其電腦中,為避免網友在下次開機時電腦成為開機殺手的祭品,趨勢科技強烈建議網友趕緊到您的c: 槽底下去檢驗看看您的autoexec.bat內容是否已被修改為@rem DON'T remove the following line for the compatibility、@c:\setver.exe、@del setver.exe、@del autoexec.bat,如果不幸中獎了,千萬別一時心慌關機,上上策就是保持冷靜,把這些被修改的內容刪除,並且先更新病毒碼,再以手動掃描方式,找出兇手,並且毫不遲疑刪除它,如此便是上策。

關鍵字: 趨勢  網際安全系統 
相關新聞
趨勢舉辦全球員工AI競賽 微軟贊助釋放人才潛能
Tesla贊助趨勢科技 首屆汽車駭客大賽開放報名
趨勢:網路犯罪正利用AI提高效率 企業應導入主動式資安管理
趨勢:IT-OT資安融合有助最佳化 OT可視性與人才管理是挑戰
趨勢科技居全球雲端工作負載防護首位 營收與市占率領先全球
comments powered by Disqus
相關討論
  相關文章
» C-ITS: LTE-V2X與ETSI ITS-G5比較
» 汽車網路需要深度數據包檢測技術
» 如何導入邊緣服務而不改變核心網路
» Bluetooth Meshing 的新可能
» 切入大數據戰場


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.35.175.121.135
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw