据可靠消息称,在两天前开始在国外传播开来的Zafi.B病毒于17日登陆中国。金山毒霸反病毒中心在6月17日上午截获此病毒,并命名为“灾飞”病毒。在两小时之内就已经截获2万封带毒邮件。象Sobig、Mydoom,单从病毒分析上看也是“没有什么了不起”,但最终它引起了大量的传播。
该病毒最致命的一点是能够穿过防火墙和反病毒软件的拦截,另一个方面是该病毒通过电子邮件传播,特别是和国外经常联系的用户很容易中招。目前在国内已有很多外企中招,毒霸客服部已接到很多国内企业求助。目前毒霸在武汉、南京、成都、北京、上海、深圳的反病毒工程师已出动深入到各地为企业上门服务。
“灾飞”病毒会搜索本地硬盘的共享文件夹,拷贝自身到共享文件夹并命名为大名鼎鼎MP3病毒播放器:winamp7.0full_install.exe。通过联网Google和微软网站来确定是否联网,中毒过后不让用户打开注册表,同时也不让用户打开任务管理器。其传播方式会通过搜索本地文本文件、网页文件等邮件地址,再向联系人发送带毒邮件进行传播。
升级毒霸最新病毒库可解决该病毒。(完)
