本报讯继CIH病毒后,又一种更加复杂的32位编程变形病毒Marburg开始在中国流行。北京江民新技术有限公司KV300快速反病毒网和快速服务网已全面展开围剿。
这种能在WIN95/98系统下传染的病毒是又一种32位编程方式的纯Windows病毒,原产于西方国家,感染Windows系统下有关可执行文件。当染毒文件在WIN95/98下被执行时,病毒先被执行,但病毒不驻留内存。
病毒在被激活过程中,先自我解密,再搜索Windows、WindowsSystem和病毒存在的当前目录,并判断这些目录下的文件扩展名是否为EXE和SCR。
病毒还要判断文件名中是否有“V”、“PAND”、“F-PR”、“SCAN”字母,如有就躲开这些文件。这是为了躲开常见的反病毒软件,因为这些反病毒软件的名字中通常都带有这些字母或字串。比如,“KV300”中就含有“V”字母,一旦被病毒感染,KV300会自我报警和自我解毒。
北京江民公司的反病毒专家快速做出反应,用了3天时间,全面破解了这种极其复杂的病毒,并立即推出了KV300(X+)版。该版本可全面查杀无数个变形的Marburg病毒。