「開機殺手」病毒Troj_Killboot.B 年關前登場

開機殺手病毒在2002年進入倒數第二天之際出現，這只「Troj_Killboot.B」開機病毒殺傷力極大，稍一不慎電腦中的全部心血，將於瞬間毀於一旦。

趨勢科技在12月30日發布「Troj_Killboot.B」開機殺手中度病毒警訊，這只病毒藉著一支執行檔setver.exe，暗地修改不慎執行者電腦系統的autoexec.bat之內容，并且潛伏在中毒用戶電腦中，待下次重新開機時，發現系統會無法正常開機，如此一來，用戶電腦便宣告不治，趨勢科技TrendLab指出，這只病毒目前行蹤詭譎，很難斷定是透過電子郵件或是檔案傳送而擴散，擴散力不強但破壞力很猛暴，這只病毒目前在臺灣已有零星災情傳出，對此，趨勢科技已針對該公司所有用戶發布中度病毒警訊，并且危害程度到達高度，同時也呼吁使用者即刻更新防毒元件病毒碼至419 (含)以上。

「Troj_Killboot.b」這只病毒如同其字面上意義所示，主要病徵是表現在重新開機時候。「開機殺手」Troj_Killboot.B這只病毒主要透過一支執行檔setver.exe來興風作浪，一但網友執行了這只來歷不明的執行檔之後，此執行檔便會修改受感染網友電腦系統下的autoexec.bat內容，成為如下：@rem DON'T remove the following line for the compatibility、@c:setver.exe、@del setver.exe、@del autoexec.bat，但這一切都是在用戶完全不知情之情形下發生，受感染者完全不會察覺，而就在受感染者下次開機時，其主要系統開機區(MBR)會被病毒寫入大量值為0的資料，造成主要系統開機區(MBR)部份資料被覆蓋，出現無法正常開機狀態，電腦就此宣告不治，這只病毒夾帶的執行檔setver.exe大小為 1,085 Bytes，請網友務必小心提防。

趨勢科技TrendLab指出，由於這只病毒目前行蹤詭譎，很難斷定是透過電子郵件或是檔案傳送而擴散，而且這只病毒是在網友完全不知情的情形下潛伏到其電腦中，為避免網友在下次開機時電腦成為開機殺手的祭品，趨勢科技強烈建議網友趕緊到您的c: 槽底下去檢驗看看您的autoexec.bat內容是否已被修改為@rem DON'T remove the following line for the compatibility、@c:setver.exe、@del setver.exe、@del autoexec.bat，如果不幸中獎了，千萬別一時心慌關機，上上策就是保持冷靜，把這些被修改的內容刪除，并且先更新病毒碼，再以手動掃描方式，找出兇手，并且毫不遲疑刪除它，如此便是上策。

本文由 CTIMES 同意轉載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/%E8%B6%8B%E5%8A%BF/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0212311659KW.shtmll