发信人: thebbq()
整理人: emil(1999-10-19 17:04:43), 站内信件
|
俄罗斯Kaspersky研究所于10月7日发现新型病毒“WinNT.Infis”,由于它可 侵入Windows NT4.0的操作系统,从而引起多方面的重视。
据Kaspersky研究所的报告,该病毒为入侵Windows NT4.0 操作系统并发作的 恶性病毒。在此之前虽然也发现过入侵Windows NT的病毒,例如Remote Explore r(WNT.RemEx),但该病毒只在“用户模式”下发作,不会对“用户连接权”发 生影响。而这次的“WinNT.Infis”病毒则在操作系统的深层“kernel模式”时发 作,影响更甚于前者。尤其令人担心的是,利用该病毒的结构还可制造出威力更 大的病毒。
一旦感染了病毒,微机中的“计算器”、“paint”、“CD播放机”等就会动 作异常;并且在\%SYSTEMROOT%\system32\drivers目录中会自动生成名为“inf. sys”的文件(%SYSTEMROOT%为系统在装载Windows NT时所指定的目录名)。另外 当病毒发作破坏了某个文件时也会生成同样的文件。
现在Kaspersky研究所、Symantec等部门已经开始分发对付该病毒的消毒程序 。
-- ※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.96.190.124]
|
|