警惕“空间”病毒6月1日发作

　　（eNet消息）近日，冠群金辰全球病毒监测网在国外捕捉到一例VxD（虚拟设备驱动）病毒，名为：Win95/Spaces.1633，由于它使用了类似CIH 病毒的技术，能够使计算机系统无法启动，甚至连系统软盘都无法实现启动功能。所以冠群金辰特此提醒广大用户采取有效的防范措施，以免造成不必要的损失。

　　Win95/Spaces.1633是一例能够将自身以设备驱动程序形式安装在 Win9X 系统下的病毒。当一个带毒文件开始运行时，病毒会自动检测日期，如果是6月1日，病毒将会破坏引导扇区，以便使计算机再次启动时，即使使用软盘也无法实现启动功能。

　　病毒使用VxD技术，从而得到“ring 0”访问权，然后检测是否有一个病毒的副本已经驻留。如果没有，病毒将自身复制到内存的保留区并在那里活动。接着它会像调用可安装的文件系统一样来安装自身，以便它可以截取文件打开事件。如果一个文件打开时是可执行的，病毒便会感染这些文件。

　　冠群金辰表示KILL的V7.64 版本（最新版本号为：V8.00）已经可以检测并清除Win95/Spaces.1633 病毒。同时提醒KILL用户应及时升级病毒库版本，做好病毒预防工作。