8月7日安全预警：破坏正常可执行程序和系统稳定性

CNET中国·PChome.net 类型:原创作者: 责编:段勇峰时间:2006-08-07

北京信息安全测评中心、金山毒霸联合发布2006年08月07日热门病毒。

今日提醒用户特别注意以下病毒：“KCOM变种a”(Win32.KCOM.a) 和“Ravs变种a”(Win32.Ravs.a)

“KCOM变种a”(Win32.KCOM.a)感染型病毒，破坏正常可执行程序和系统稳定性。
“Ravs变种a”(Win32.Ravs.a)病毒，该病毒为Windows平台下的感染型病毒，病毒运行后将自身复制为伪系统正常程序，然后尝试感染用户机器上的可执行文件，破坏用户机器的可执行文件，造成系统运行速度变慢。

一、 “KCOM变种a”(Win32.KCOM.a) 威胁级别：★★

据金山毒霸反病毒工程师介绍，这是一个为Windows平台下的感染型病毒。病毒运行时检测病毒程序所在目录下的"*.exe"文件，然后进行感染文件。造成用户机器运行速度变慢，破坏正常可执行程序从而破坏系统稳定性。
病毒主要依靠感染方式进行传播。

    二、“Ravs变种a”(Win32.Ravs.a)    威胁级别：★

    据金山毒霸反病毒工程师介绍，这是一个Windows平台下的感染型病毒。病毒运行后将病毒体复制为以下文件:
%Windir%sysmgr.exe，
运行过过程中生成以下相关文件:
%Windir%conf.dat
%Windir%svc.dat，
修改以下注册表项,以关闭系统文件保护功能，
并尝试感染用户机器所有可用磁盘中的exe文件，但不感染被系统保护的文件和包含"dllcache"字样的文件夹中的文件。网络状态可用时，该病毒枚举用户机器所在的局域网内的可利用计算机，尝试进行病毒传播。

金山反病毒工程师建议：
1.请您不要轻易运行从Internet下载后未经杀毒软件处理的文件，强烈建议您先用最新病毒库的毒霸进行扫描，然后决定是否运行。

2.当操纵者控制用户电脑时，就可直接导致用户的信息被泄露，为了您系统和个人信息的安全，专家建议用户在打开一个陌生文件时，请用最新病毒库的杀软进行扫描。

金山毒霸反病毒应急中心及时进行了病毒库更新，升级毒霸到2006年08月07日的病毒库即可查杀以上病毒；如未安装金山毒霸，可以登录http://db.kingsoft.com免费下载最新版金山毒霸2006或使用金山毒霸在线杀毒来防止病毒入侵，拨打金山毒霸反病毒急救电话010—82331816反病毒专家将为您提供帮助。”