“小浩”蠕虫病毒

 

Dear all

    现在网上出现一个新的病毒“小浩”（Worm／XiaoHao．a），该病毒与前一段时间导致极大损失的“熊猫烧香”极为相似，损害计算机的exe文件后几乎无法恢复，请大家高度关注并采取以下措施：

    1、立刻升级自己杀毒软件的病毒库到最新版

    2、不要使用不明的U盘和访问未明网站

    3、禁用电脑的“自动播放”功能（如果是北京加入域的机器已经禁用此功能），方法如下：在运行中输入 gpedit．msc 后回车，打开组策略编辑器，依次点击：计算机配置－＞管理模板－＞系统－＞关闭自动播放－＞已启用－＞所有驱动器－＞确定。

 

 

 

 

 

网上惊现“小浩”蠕虫病毒

 

　该病毒与“熊猫烧香”蠕虫病毒极为相似，可以感染*．exe可执行程序，并将被感染的可执行文件图标变为一个“浩”字。

目前有一新蠕虫病毒“小浩”（Worm／XiaoHao．a）正在互联网上悄悄作案，该病毒与“熊猫烧香”蠕虫病毒极为相似，可以感染*．exe可执行程序，并将被感染的可执行文件图标变为一个“浩”字。

中毒的计算机截屏图

昨天，江民科技反病毒中心监测到这款病毒。据悉，病毒同时还会感染各种网页脚本程序，将正常网页插入带毒网址，并且可以通过U盘进行传播。当中毒用户浏览含有被感染病毒文件的窗口时，窗口的标题栏会有已中毒 X14o－H4o＇s Virus 的字样。该病毒会将系统时间修改为2005年1月17日，使一些杀毒软件的使用授权失效，病毒还会模拟鼠标操作，企图绕过杀毒软件的主动防御功能。

该病毒会将其他未被感染的文件设置成隐藏属性，还会生成文件：c：＼Jilu．txt，用以记录被感染的文件和被隐藏的文件。该病毒还会破坏注册表相关键值，使其不能显示隐藏文件，严重影响了电脑的正常使用。

据悉，该病毒作者还将病毒源代码公开在互联网中，并且还留下了自己的QQ号和博客地址，称“欢迎各位大牛来指导我，或者是交流” ，具有明显的技术炫耀性。

据反病毒专家介绍，“小浩”蠕虫病毒（Worm／XiaoHao．a）感染．exe可执行程序时，用病毒程序覆盖被感染程序，属于覆盖式写入，破坏式感染。因此被感染的文件即使是专业的数据恢复公司也无法完全恢复。从这种意义上来看，“小浩”病毒的破坏力远胜于“熊猫烧香”。

“目前看来，如果计算机感染了这个病毒，文件和数据是无法挽回的。”反病毒专家解释称，因为病毒的感染方式是恶意覆盖，被感染文件无法恢复。中毒以后，为了减少损失和保护其他正常的文件，对于一般的用户只能是升级杀毒软件，删除病毒，保证其他的文件不被感染。因为目前该病毒还不能阻止杀毒软件运行。但是被损坏的文件和数据是没办法恢复的，这一点比“熊猫烧香”更毒。

“小浩”如何预防？

针对此病毒，反病毒厂商已经紧急升级了病毒库，专家建议：

1 开启每天定时升级病毒库，定时杀毒功能，开启所有的监控功能。

2 禁用系统的自动播放功能，防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。禁用Windows系统的自动播放功能的方法：在运行中输入 gpedit．msc 后回车，打开组策略编辑器，依次点击：计算机配置－＞管理模板－＞系统－＞关闭自动播放－＞已启用－＞所有驱动器－＞确定。

3 利用Windows Update 功能下载系统补丁，避免病毒以网页木马的方式入侵到系统中。