「开机杀手」病毒Troj_Killboot.B 年关前登场

开机杀手病毒在2002年进入倒数第二天之际出现，这只「Troj_Killboot.B」开机病毒杀伤力极大，稍一不慎电脑中的全部心血，将於瞬间毁於一旦。

趋势科技在12月30日发布「Troj_Killboot.B」开机杀手中度病毒警讯，这只病毒藉着一支执行档setver.exe，暗地修改不慎执行者电脑系统的autoexec.bat之内容，并且潜伏在中毒用户电脑中，待下次重新开机时，发现系统会无法正常开机，如此一来，用户电脑便宣告不治，趋势科技TrendLab指出，这只病毒目前行踪诡谲，很难断定是透过电子邮件或是档案传送而扩散，扩散力不强但破坏力很猛暴，这只病毒目前在台湾已有零星灾情传出，对此，趋势科技已针对该公司所有用户发布中度病毒警讯，并且危害程度到达高度，同时也呼吁使用者即刻更新防毒元件病毒码至419 (含)以上。

「Troj_Killboot.b」这只病毒如同其字面上意义所示，主要病徵是表现在重新开机时候。「开机杀手」Troj_Killboot.B这只病毒主要透过一支执行档setver.exe来兴风作浪，一但网友执行了这只来历不明的执行档之後，此执行档便会修改受感染网友电脑系统下的autoexec.bat内容，成为如下：@rem DON'T remove the following line for the compatibility、@c:setver.exe、@del setver.exe、@del autoexec.bat，但这一切都是在用户完全不知情之情形下发生，受感染者完全不会察觉，而就在受感染者下次开机时，其主要系统开机区(MBR)会被病毒写入大量值为0的资料，造成主要系统开机区(MBR)部份资料被覆盖，出现无法正常开机状态，电脑就此宣告不治，这只病毒夹带的执行档setver.exe大小为 1,085 Bytes，请网友务必小心提防。

趋势科技TrendLab指出，由於这只病毒目前行踪诡谲，很难断定是透过电子邮件或是档案传送而扩散，而且这只病毒是在网友完全不知情的情形下潜伏到其电脑中，为避免网友在下次开机时电脑成为开机杀手的祭品，趋势科技强烈建议网友赶紧到您的c: 槽底下去检验看看您的autoexec.bat内容是否已被修改为@rem DON'T remove the following line for the compatibility、@c:setver.exe、@del setver.exe、@del autoexec.bat，如果不幸中奖了，千万别一时心慌关机，上上策就是保持冷静，把这些被修改的内容删除，并且先更新病毒码，再以手动扫描方式，找出凶手，并且毫不迟疑删除它，如此便是上策。

本文由 CTIMES 同意转载，原文链接:http://www.ctimes.com.tw/DispCols/cn/%E8%B6%8B%E5%8A%BF/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0212311659KW.shtmll