警惕国内大规模流行的恶性病毒

【ChinaByte 综合消息】近日，冠群金辰病毒监测网络率先 发现国内大规模流行恶性病毒，名为YAI（backdoor 秘密） 病毒。此病毒运行后直接导致文件无法使用，系统会出现很 多异常情况。KILL98 国内病毒监测网已经收到数百例染毒 报告，是继CIH病毒爆发之后，今年收到染毒报告 最多的一 次。KILL98已将版本升级到V5.11以查杀此病毒。

　 　 YAI（backdoor）是一个文件型病毒，通过软盘和因 特网传播，主要以邮件附件的形式 传递。在 YAI（backdoor）病毒感染Windows系统的可执行文件并执行 了染毒文件后，系 统没有任何特殊现象，即在毫无征兆的 情况下能够将病毒激活，使之侵入系统。当染毒 文件*.EXE 被运行后，会在当前目录下生成*.TMP和*.TMP.YAI两个文 件，同时此病毒自 动搜索系统内的可执行文件，并将其感 染。YAI（backdoor）病毒有很强的潜伏性，不 会立即发 作，但是被感染文件运行几次后，程序将无法正常工作，系 统提示出错信息： “系统执行非法操作，请求关闭”或 “您需要更多的内存和系统资源，请关闭一些窗口 再重 试”。病毒发作时，该程序的图标将无法正常显示，颜色变 得模糊不清。一些文档 （如execl，word）和图形文件（如 *.bmp）的图标会丢失。

　 　 鉴于此病毒传染性及破坏性如此强，KILL98提醒广大 用户尽快查找自己的计算机硬盘中 是否存在“*.YAI"文件, 如果有，说明病毒已被激活。这时用户应及时采取措施，以 免 造成更大的损失。同时，KILL98用户要及时将版本升级 到V5.11，以预防此病毒。当前 网络技术已经被病毒制造者 进行了充分得利用。在此情况下，冠群金辰提醒用户要选择 真正具备完善实时监控、查杀压缩文件病毒、新病毒快速捕 捉反应机制的反病毒软件， 才能达到对自身计算机体系安 全防护的目的。


--------------------------------------------------------------------------------

Copyright ? 1999. All rights reserved.
Copyright ? 1999 Yahoo! China. All rights reserved.