“黑冰蠕虫”创建感染doc和xls的宏病毒

来源：pcdog 作者：佚名 出处：巧巧读书 2008-01-17 进入讨论组

• 关 键 词：
• windows xp
• 操作系统
• 蠕虫病毒
• 恶意网站
• 防毒软件

中国IT实验室1月16日消息：据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“黑冰蠕虫（Worm.Win32.BlackIce.a）”病毒。

该病毒通过恶意网站传播，从黑客指定网站下载病毒并用自身编写的宏病毒代码感染doc、xls的文件，给用户造成损害并以传播。

本日热门病毒：

“黑冰蠕虫（Worm.Win32.BlackIce.a）”病毒：警惕程度★★★，通过恶意网站传播，蠕虫病毒，依赖系统：Windows XP/NT/2000/2003。

这是一个蠕虫病毒。该病毒运行后会创建一个名为"blackicemutex"的互斥量来判断当前操作系统版本以保证它在NT平台运行。同时复制文件到系统目录下保存名为blackice.exe、kernel.dll并设置文件属性为"只读、隐藏、系统"。然后在windows.ini文件中写入自启动项以实现自启，还同时从黑客指定网站下载病毒。此外该病毒还创建宏病毒代码并用BASE64加密，之后遍历硬盘中的后缀名为doc、xls的文件，并用该宏病毒代码感染文件。而且创建一个名为"watchusb"的窗口，随时监视可移动设备以伺机传播。

反病毒专家建议电脑用户采取以下措施预防该病毒：

1、建立良好的安全习惯，不打开可疑邮件和可疑网站；

2、很多病毒利用漏洞传播，一定要及时给系统打补丁；

3、安装专业的防毒软件升级到最新版本，并打开实时监控程序；

4、为本机管理员账号设置较为复杂的密码，预防病毒通过密码猜测进行传播。

5、打开防护中心开启全部防护，防止病毒通过IE漏洞等侵入计算机。

通告:http://www.qqread.com/virus/f393257.html 更多内容请看QQ病毒、手机病毒揭密、病毒专栏专题，或进入讨论组讨论。

【收藏此文】【大 中 小】【打印】【关闭】

较早的文章：警惕：Qvod Player播放器0day漏洞曝光

较新的文章：木马PSW.Win32.OnLineGames.kuu分析