簡介
“蓋文(Win32.HLLW.Giwin)”病毒:警惕程度★★★☆,系統病毒,通過檔案傳播,依賴系統:WIN9X/NT/2000/XP。
釋放Zip.com、ZIPB.bat 、zip.dbg三個檔案到C糟根目錄下,用debug程式將文本數據檔案轉換為病毒程式,釋放到系統根目錄或者windows目錄。病毒檔案採用picture.exe、Kernelw32.exe、SexyGirls944.jpg.exe等等具有誘惑力的名稱。
釋放iwing.reg到C糟,把此檔案注入註冊表,同時修改win.ini的啟動項,指向病毒實現自啟動。搜尋機器上的mIRC通訊軟體,修改script.ini檔案,顯示“Free Sex Picture!”後,把上述病毒檔案傳播出去。
病毒會終止一些主流防病毒軟體的運行,連結特定網址,然後用“ping”命令對設定的網站進行惡意攻擊。
意見
反病毒專家建議:建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除系統中不需要的服務;很多病毒利用漏洞傳播,一定要及時給系統打補丁;安裝專業的防毒軟體進行實時監控,平時上網的時候一定要打開防病毒軟體的實時監控功能。