病毒簡介
“莫國防II(Win32.MGF.Hoker.10)”病毒:警惕程度★★★★,系統病毒,通過網路/檔案傳播,依賴系統:Windows NT/2000/XP。
感染執行檔,在檔案的尾部增加長度為0x2800位元組的病毒體,此外,病毒還能通過RPC DCOM的漏洞進行傳播,但是由於病毒本身的BUG,會導致系統異常,極易造成當機。修改kernel32.dll檔案,使用戶運行任何可執行程式時都會先執行病毒,這會大大加強病毒對抗反病毒軟體的清除能力。在前兩個變種爆發的時候,就曾經發生過非瑞星用戶因為不能用其它防毒軟體徹底清除此病毒,而向瑞星求助的事情。
病毒的編寫者利用病毒的廣泛傳播來宣傳自己的政治觀點,病毒會監測系統時間,當前日期為5月的第4個星期時,顯示標題為“中國紅客”的對話框,內容如下:釣魚島是中國領土,倭寇和狗不得入內!1998年殘害華人的印尼暴徒將死無葬身之地!把中國的領土納入“周邊事態”範圍,倭國可惡!違憲出兵國外,否認歷史事實,美化侵略戰爭,參拜“靖國神社”里的戰犯,倭國無恥!利用釣魚島拉美國“協防”,挑撥中美衝突,倭國陰險!小犬純狼,你這條言而無信的大豺狼,嘴上說友好和平,卻幾次參拜殺害了幾千萬亞洲人的戰犯,縱容右翼勢力,推動自慰隊出兵國外,發射間諜衛星(幸好你們技術不過關,只是放了個超級大鞭炮,製造太空垃圾),奉勸你不要碰到中國紅客,否則打到你滿地找牙!
如果用戶使用的是日文系統,那當系統時間為8月15日(日本二戰投降日)時,病毒會在系統目錄里釋放一個“win.com”檔案,在螢幕上顯示“You can not continue,because your country--Japan Killed 40,000,000 peoples since 1894-1945!!!!!”(你的機器完蛋了,因為你的國家—日本在1894-1945年間殺害了4000萬人!)然後強制系統當機。
預防
反病毒專家建議:建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除系統中不需要的服務;很多病毒利用漏洞傳播,一定要及時給系統打補丁;安裝專業的防毒軟體進行實時監控,平時上網的時候一定要打開防病毒軟體的實時監控功能。
