病毒警报：“秋天的童话”

病毒警报：“秋天的童话”借9.18发威 疑为中国人制造 www.rising.com.cn 2003-9-3 15:21:00 信息源:瑞星公司 近日，瑞星全球反病毒监测网截获一个带有政治色彩的恶意蠕虫病毒 “秋天的童话”（Worm.Atale.A/B），据瑞星反病毒工程师分析，该病毒体内有：“Japan must for 1931-9-18 pay out price!”（译文为：日本必须为9.18事件付出代价！）的字样，并且病毒运行后会弹出如“The People's Republic of China Banzai！”（译文为：中华人民共和国万岁）等内容的消息框，因此怀疑该病毒为中国人所作。 该病毒以纪念9.18事件为口号，通过发送带毒邮件进行传播，并且试图通过格式化C盘来破坏用户硬盘数据，具有很大的诱惑性与危害性。病毒发作时会检查用户操作系统的语言设置，如果病毒发现用户使用的是英文的操作系统，则病毒就会改写系统的自启动文件，在其中加入格式化C盘的代码，当用户重启计算机时，系统就会自动格式化硬盘。 病毒运行后会将自己拷贝到系统目录下，并且修改注册表启动项的默认值来进行自启动,然后向外发送大量的带毒邮件，如果用户不小心点击病毒附件时，病毒就会运行。病毒发作时还会弹出一些有政治色彩的消息窗口，并且用指定内容覆盖硬盘中的所有网页文件。瑞星杀毒软件15.51.10版本可彻底清除该病毒，请用户及时升级。 如遇到异常情况，请用户赶紧升级手中的瑞星杀毒软件2003版或使用瑞星在线杀毒：http://online.rising.com.cn/在第一时间内清除该病毒，如果用户不方便出门，还可以从瑞星网站直接下载“瑞星杀毒软件2003下载版”查杀该病毒，也可以随时拨打瑞星反病毒急救电话：010-82678800进行咨询，瑞星反病毒专家将为您提供全方位的技术支持与服务！ 附录： 以下是病毒的详细特征： 1. 病毒运行时会将自己拷贝成下列文件，并将这些文件作为病毒邮件的附件： \Temporary Internet Files\Helpme.exe \Temporary Internet Files\Myphoto.jpg.exe \Temporary Internet Files\Islove.jpg.exe \Temporary Internet Files\Helpme.jpg.exe \Temporary Internet Files\Myphoto.exe \Temporary Internet Files\Islove.exe 2. 病毒会生成标题为：“秋天的童话”，内容为：“曾经有一份真诚的爱情摆在我面前,可是我没有去珍惜......”，附件为以上文件的带毒邮件。 3. 病毒会生成一个文件：WinStart.bat，用来格式化c:盘，此文件中包含字符串： “Because you don't love your motherland. So we are formating Your Hard-Disk......” 4. 病毒会修改系统文件：Autoexec.bat，使用户启动时看到如下信息： Warning! illegal access error! a fatal BIOS error,be incapable of data to load...... 5．病毒会修改win.ini文件，并在此文件中添加如下文字：sCountry=United States。 6. 病毒弹出消息框时的消息与标题为以下几种可能： 消息："Japan must for 1931-9-18 pay out price!"（日本人必须为9.18付出代价） 标题："Fuck the Japanese" 消息："Japan is dye-in-the-wood of ruffian and cur!"（日本人是彻头彻尾的流氓恶棍） 标题："Fuck Japanese!" 消息："Japanese are PIGs!!!! "（日本人是猪） 标题："Fuke USA!" 消息："The People's Republic of China Banzai！"（中华人民共和国万岁） 标题："To unify the TanWai by China!"(中国统一台湾) 消息："No War!Peace Banzai!"（不要战争！和平万岁） 标题："(Autumnal Fairy Tale)"（秋天的童话） 消息："Format Your Hard-Disk......"（格式化你的硬盘） 标题："System Error!"(系统错误)