10月15日,
北京江民科技反
病毒中心截获 “
分区表”杀手病毒(Win32/KillDPT),该病毒运行后会先判定当前
操作系统类型,如果是台湾操作系统,则弹出“阿扁下台”的消息框;如果是日文版操作系统,则会破坏硬盘分区表,造成系统重启后无法找到硬盘,导致
电脑彻底瘫痪。同时该病毒会模仿CIH病毒,破坏硬盘分区表,具有一定的技术炫耀性。
/ c& q( x' J" S& Z( L7 L5 t1 s9 m% B+ M1 \3 F) A
“分区表”杀手病毒采用C++语言编写,病毒运行后,会先查找注册表项,如果是中文版系统,则病毒自动退出。
6 ^" _+ C$ c& D$ f 1 Z" u. g, {" c! C
% F- O: ~- P* Z! C( @; _
有趣的是,台独分子阿扁企图分裂
中国的所作所为显然连病毒都看不过去,“分区表”杀手病毒如果监测到目标电脑是台湾语言的操作系统,则退出并弹出“阿扁下台”消息,如下图:
) d ?2 \9 h! A1 t- B
( O$ O$ {& A! J1 ^) c% d' V+ {5 H+ f B
如果是其它语言操作系统,则程序则退出并弹出消息,如下图:
5 M% g! o0 i) ~. [: M! @0 d# y" L! r6 x
0 @1 |5 G& M5 c+ Q5 s0 D/ e, B! O. }, n- T* S3 w% B
如果是日。本语言操作系统或印度尼西亚语言操作系统,则病毒会破坏该硬盘分区表,填充垃圾数据,使硬盘无法引导开机。
! [' \5 [; w3 q5 l* J9 A/ @
针对此病毒,江民科技已经紧急升级了病毒库,用户只需将KV2007/KV2008杀毒
软件的病毒库升级到10月15号即可有效拦截查杀此病毒。同时专家提醒广大用户,虽然该病毒目前并未发现有大规模用户感染的迹象,但仍然需要提高警惕,如果有中毒用户,导致硬盘数据丢失,可以到江民科技数据恢复中心进行硬盘数据恢复。
1 R3 p- a) y c4 h( I' e' o7 k
江民反病毒专家提醒广大用户:
1 Y+ {. q- V5 r- ^* i" n6 i
1、及时打好系统补丁,可以利用江民杀毒软件KV2007、KV2008的“系统漏洞检查”功能自动检查并下载系统漏洞,减少网页木马入侵的可能。
, [6 @8 H1 x# ^) `( R 2、在使用MSN、QQ等即时通讯工具的时候,不要随意接收好友发来的
文件。
) d; O3 d: A: c- W* [- K. g+ x 3、将电脑中的应用软件升级到最新版本,其中包括各种IM即时通讯工具、
下载工具、播放器软件、搜索工具条等,更不要登录来历不明的网站,避免病毒利用其他应用软件漏洞进行传播。
* U- o! w& d1 ^& U2 v7 o$ H
4、选择具备“网页防马墙”功能的杀毒软件(如KV2008),每天升级杀毒软件病毒库,定时对电脑进行病毒查杀,上网时开启杀毒软件全部监控。
