“KILL安全中心”发出紧急警报--Win32.Atak.I(艾塔克)它是艾塔克的新变体,是通过邮件传播的蠕虫病毒,具有很高的普及度。
据“KILL”安全专家介绍,病毒是大小为10,805字节的 FSG Win32 可执行程序。病毒在附件中,一旦运行附件,Atak.I 拷贝自己到"%System%\dec25.exe"并且编辑win.ini 以确保每次系统运行时执行这个文件,[windows]
run = %System%\dec25.exe
在Windows NT/2000/XP/2003种,可以自动转化,修改下列注册键值:
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\run =
"%System%\dec25.exe"
Win32.Atak.I病毒邮件的内容一般是Happy New year and wish you good luck on
next year!
Mery Chrismas & Happy New Year! 2005 will be the beginning!
请看病毒样本:
ole0.bmp
一旦被感染,病毒会通过搜索机器的硬盘和RAM 驱动器获得邮件地址来发送它自己。
病毒的别名为:W32.Atak.F@mm (Symantec), W32/Atak.H@mm (F-Prot),Win32/Atak.I.Worm, W32/Atak.i@MM (McAfee), W32/Atak-I (Sophos), W32/Malware(Norman), Email-Worm.Win32.Atak.i
对此,“KILL”安全专家提示网民不要随意打开/执行不明来历的邮件,及时升级病毒代码库。而对于已感染该蠕虫的计算机则可应用KILL安全胄甲InoculateIT 23.67.65Vet 11.x/8810 可检测并清除。
