东方网5月21日消息:CIH病毒以破坏计算机硬件令人丧胆,如今,又一款破坏计算机主板和硬盘数据的病毒———Magistr病毒悄然而至。
当计算机感染上此病毒30天时,在Win9X操作系统下,病毒擦除CMOS数据,删除FlashBios和硬盘数据,使计算机主板被破坏和硬盘数据丢失。它起源于瑞典,大小为25600字节,由于此病毒破坏力极大、传播迅速,故在此为大家介绍一下此病毒特性。
Magistr病毒通过电子邮件和本地盘符拷贝两种方式进行传播。它向OUTLOOK、NetscapeMessenger等电子邮件簿中的地址发送带毒邮件,此带毒电子邮件的标题、信息体、附件是随意变化的。此病毒从当前计算机中的DOC或TXT文件中,截取一段文字作为电子邮件的标题和信息体。有时病毒会把该机上的一些DOC或TXT或JS文件作为邮件附件发送,这样会把某些重要文件误发送给他人,造成机密泄露。该病毒被运行后具有搜寻所有本地盘符、网络映象盘符、共享目录的权限,对Windows、WinNT、Win9X操作系统下的盘符及其目录中所有的*.EXE、*.SCR文件进行感染,同时修改注册表入口为:HKLM\Software\Microsoft\Win-dows\CurrentVersion\Run,并增加<VirusName>=“<PathofVirus>《VirusName>.exe”项,这样Win-dows每次启动时,该病毒都自动被运行。由于该病毒采用了反调试技术,使它在感染其它盘符前,睡眠40秒来躲避杀毒软件的检测。但该病毒对WinNT和Win2000系统不影响。
当该病毒被触发是,会显示:AntherhaughtybloodsuckerYOUTHINKYOUAREGOD。
北京北信源开发的单机和网络防杀病毒软件可彻底清除当前恶性病毒,最新版为60.G,可上http:\www.VRV.com.cn进行升级。 | 
