邮箱登录　　ID: PW:

您的位置: 网站首页 → 新闻中心 → 病毒 → 小心“疯狂兔子”从U盘跳到的你电脑里

小心“疯狂兔子”从U盘跳到的你电脑里

编辑: 来源:赛迪网时间:2007-09-28 人气:

今日提醒用户特别注意以下病毒:“疯狂兔子”变种A(Win32.Troj.Rabbit.a)和“报警器”(Win32.Alertor)。

“疯狂兔子”变种A(Win32.Troj.Rabbit.a)是一个会通过U盘传播的木马病毒。

“报警器”(Win32.Alertor)是一个会连接ANI漏洞的网页下载其他病毒的感染型病毒。

一、“疯狂兔子”变种A(Win32.Troj.Rabbit.a) 威胁级别：★

该病毒是近期新出现的一个木马病毒,它会替换受感染电脑的C盘和其他盘中的所有.EXE文件,还会在每个磁盘根目录下生成病毒文件,使其可以自动被激活。此外,它还能通过U盘传播。它释放的病毒文件名都是跟Rabbit有关，该病毒作者还留下“I LOVE Rabbit ,and you ? ”等文字。

该病毒运行后,会释放loveRabbit.exe和Rabbit.exe等多个病毒文件，修改注册表，实现随开机自动启动。同时替换电脑C盘里program files文件夹下和D，E，F，G盘下的所有扩展名为.EXE的文件。

二、“报警器”(Win32.Alertor) 威胁级别：★

该病毒针对脚本文件,它会在受感染的电脑上搜寻并感染所有扩展名为.htm .html .asp的脚本文件，感染后的脚本文件会自动连接到利用ANI漏洞的网页下载其他病毒,下载的病毒可能盗号木马或者其他后门程序,对电脑系统及个人的隐私信息的安全构成严重的威胁。此外，它还会在系统中创建病毒服务。

该病毒运行后,从C盘开始遍历本地磁盘，感染扩展名为.htm .html .asp的脚本文件。同时创建一个显示名为Alertor的病毒服务。自动连接到利用ANI漏洞的恶意站点，进行病毒下载。

(T003)