今日收到江民反病毒中心的消息,日前该中心截获了蠕虫“网络红灯”病毒(Win32/HLLW.Munster)。该病毒可以导致中毒电脑无法正常工作。针对该病毒,杀毒软件公司已经在第一时间升级了病毒库,专家建议用户提早预防。
“网络红灯”病毒可以以共享文件夹、软盘、压缩包等为载体进行传播,并通过调用Windows函数使任务栏和系统托盘不断闪烁,造成被感染系统无法正常工作。病毒运行后,将释放下列文件:3578.exe (病毒体), 93756.tmp (恶作剧文件),0383272.vbs (用于添加注册表启动项)
病毒不但搜索被感染系统中安装的Winzip和WinRAR 的主程序,并利用搜索到的Winzip或WinRAR主程序向系统中的.zip或.rar压缩文件中添加文件,将病毒体本身拷贝到软盘中,并命名为.pif,病毒还能够监视系统的进程列表,如果发现某些杀毒软件的进程,则将其中止。
更为毒辣的是,“网络红灯”病毒可以通过修改%SystemDir%\drivers\etc\hosts文件,屏蔽掉某些杀毒软件的升级网址,导致杀毒软件无法对其进行查杀。
由于该病毒可以导致电脑无法正常运行,并且可以导致杀毒软件无法升级,专家建议用户未雨绸缪,先把杀毒软件病毒库升级到3月3日以后的版本。另外专家建议在使用移动存储工具和网络传输文件时要格外小心,要先进行查毒并打开病毒实时监控系统。
