[病毒：分享]小心！格式化C盘的病毒来了

kelvinlim

近日，冠群金辰技术专家通过检测发现了一种名为“JScript/Gigger.A.Worm”的蠕虫病毒，该病毒同样利用Outlook安全漏洞，一旦邮件被打开，蠕虫就会在有漏洞的系统上被执行，同时它还将列举所有的网络驱动器，通过网络驱动器进行传播。

据冠群金辰安全专家介绍，Gigger病毒目前的传播范围较低，破坏性和蔓延性均属于中等。该病毒通过查找地址簿和注册表引用的WAB文件来发送邮件。蠕虫在邮寄自身时遇到一些错误，它将编辑c:\autoexec.bat文件并增加一条命令以使计算机在下次重启时能格式化C盘。该蠕虫将列举所有的网络驱动器，并且如果StartUp目录存在，它将尝试以文件名“msoe.hta”复制自身到此目录，并执行它。这个文件也会通过邮寄自身和连接本地与网络驱动器来传播自身。

此外，如果该病毒发现INI或HLP文件，那么它将在那个目录生成一个MIRC脚本script.ini，通过附加自身到htm、html或asp文件来感染这些文件。如果日期是1、5、10、15、20，或是有一些错误被遇到，蠕虫将尝试删除每个文件的内容，文件将被缩减到0字节。

冠群金辰提醒用户请尽快升级kill IT至31.57或kill安全胄甲升级至23.49.57查杀该蠕虫。



下一篇：“杀毒连同文件一并删除”谁之过？
资料来源：中国计算机报记者 陈友梅
近日，冠群金辰技术专家通过检测发现了一种名为“JScript/Gigger.A.Worm”的蠕虫病毒，该病毒同样利用Outlook安全漏洞，一旦邮件被打开，蠕虫就会在有漏洞的系统上被执行，同时它还将列举所有的网络驱动器，通过网络驱动器进行传播。

据冠群金辰安全专家介绍，Gigger病毒目前的传播范围较低，破坏性和蔓延性均属于中等。该病毒通过查找地址簿和注册表引用的WAB文件来发送邮件。蠕虫在邮寄自身时遇到一些错误，它将编辑c:\autoexec.bat文件并增加一条命令以使计算机在下次重启时能格式化C盘。该蠕虫将列举所有的网络驱动器，并且如果StartUp目录存在，它将尝试以文件名“msoe.hta”复制自身到此目录，并执行它。这个文件也会通过邮寄自身和连接本地与网络驱动器来传播自身。

此外，如果该病毒发现INI或HLP文件，那么它将在那个目录生成一个MIRC脚本script.ini，通过附加自身到htm、html或asp文件来感染这些文件。如果日期是1、5、10、15、20，或是有一些错误被遇到，蠕虫将尝试删除每个文件的内容，文件将被缩减到0字节。

冠群金辰提醒用户请尽快升级kill IT至31.57或kill安全胄甲升级至23.49.57查杀该蠕虫。

对于这种蠕虫病毒其实只要平时自己多注意一些，对系统的警觉性高一些，一般是不会感染的，若感染的话，用MSCONFIG（98/ME专有）看一下有没有不认识的程序在启动的时候运行，一般的那些就是我们要逮的蠕虫

谢谢分享。。。。。。