近日���,江民反病毒研究中心接到來(lái)自不同地區(qū)的用戶反映����,他們電腦中DOC格式的WORD文件突然神秘失蹤����,其中有許多是他們積累多年的重要資料和書稿,一旦丟失���,損失將十分慘重�。奇怪的是,存放DOC文件的文件夾卻仍然存在�,而且其它類型的文檔文件如電子表格XLS、幻燈片PPT等卻沒(méi)有異常�。
接到用戶的報(bào)告后,江民反病毒專家第一時(shí)間提取了可疑文件樣本并進(jìn)行了特征分
析���,專家分析后確認(rèn)��,用戶受害的原因系感染了一名為“WORD文檔殺手”(Trojan/DelDoc)新病毒���,該病毒一旦發(fā)作,可以將office用戶的WORD文檔逐個(gè)刪除�,所有windows版本用戶無(wú)一幸免。
該病毒采用VB語(yǔ)言編寫���,病毒主體文件為c:\windows\doc.exe或者c:\windows\doc1.exe���。病毒運(yùn)行后,會(huì)采用原始的手段�,在C盤根目錄下生成病毒文件c:\ww.bat,該文件內(nèi)含有批處理程序:dir*.doc/a/b/s>>c:\ww.txt��。病毒然后將硬盤里面的所有的DOC文檔建立一個(gè)列表,按照一定的的路徑,逐一將這些DOC文件移動(dòng)到Windows下的某個(gè)目錄,并將文件擴(kuò)展名改為.COM���。同時(shí)此病毒還能修改注冊(cè)表鍵值�����,以達(dá)到隱藏?cái)U(kuò)展名的目的�����。
江民反病毒專家特別指出,此病毒還能自我加載到U盤的自動(dòng)運(yùn)行文件里�����,這樣�����,一旦用戶將感染了該病毒的U盤接入電腦��,WORD文檔殺手病毒就會(huì)自動(dòng)運(yùn)行���,導(dǎo)致所有WORD文檔神秘失蹤�����。
但是���,反病毒專家也指出��,“WORD文檔殺手”病毒還算比較“仁慈”����,因?yàn)樗](méi)有徹底刪除DOC文件�,受害用戶可以嘗試到c:\windows\wj\這個(gè)文件夾中去看看有無(wú)同名的.com文件,如果有的話只需把擴(kuò)展名改成.doc即可找回丟失的文件���。
專家提醒���,目前正是大學(xué)畢業(yè)生撰寫畢業(yè)論文以及單位進(jìn)行年終總結(jié)報(bào)告的時(shí)間,人們難免會(huì)經(jīng)常處理和交換WORD文檔����,此時(shí)尤其需要提高警惕。為了預(yù)防這類病毒的破壞,江民反病毒專家建議廣大用戶安裝最新的殺毒軟件,及時(shí)升級(jí)病毒庫(kù)��,開(kāi)啟病毒實(shí)時(shí)監(jiān)控�����。江民殺毒軟件KV2006的接入移動(dòng)存儲(chǔ)設(shè)備自動(dòng)查毒功能,可有效杜絕此類病毒從U盤入侵電腦����,專家并建議用戶在使用U盤時(shí),盡量不要開(kāi)啟自動(dòng)運(yùn)行功能或直接雙擊打開(kāi)U盤。
------------------------------- · 相關(guān)文檔瀏覽 · --------------------------------------------------------------------- · 熱門文檔瀏覽 · -------------------------------------
