病毒作者利用很多電腦使用者欲使用非法軟體的心態,將病毒放入註冊機程式,再上傳至各個網站,供使用者下載。
網路上出現了一隻新的檔案型病毒ELVIRA,它是一隻單純的DOS系統下檔案感染型的病毒。ELVIRA發作時,會隨機出現一種語言版本的文字流動畫面,文字由近而遠的消失,讓整個系統落入無盡的迴圈中,逼得使用者只有重新開機一途。它類似之前的Mars Land火星病毒,除了二者同樣利用虛擬動畫表現發作的畫面之外,它們也都藉由註冊機方式感染。
註冊機是一種不需註冊,便可以取得註冊密碼的程式。病毒作者利用很多電腦使用者欲使用非法軟體的心態,將病毒放入註冊機程式,再上傳至各個網站,供使用者下載。
ELVIRA感染的途徑是有人惡意地將病毒藏於K-CUSE3.ZIP檔案中,並傳至各新聞討論組群;它聲稱是Cu-Seeme(視訊會議軟體)或Eudora或kali95的註冊機,提供使用者下載,就算使用者使用防毒軟體中的Scan file或Scan mail,均無法偵測出病毒。ELVIRA可以突破只有掃毒功能的防毒軟體,經由FTP及E-mail附加檔等方式入侵電腦。
當使用者執行病毒程式時,它會立即搜尋:/WINDOWS/WIN.COM檔案進行感染,ELVIRA會感染DOS底下副檔名為COM及EXE的檔案,被感染的檔案會增加4250bytes;不過它不會感染Command.com及Scandisk.exe。
金帥資訊表示,目前ELVIRA雖然沒什麼破壞性,不過使用者最好還是能夠取得原購買廠商的更新版本服務,以免因此而中毒。對於金帥資訊ZLOCK的使用者,金帥資訊表示,截至9月22日止,ZLOCK已證實可在不改版的情形下順利攔截此病毒。另外,金帥資訊提供給一般使用者一個偵測與解毒的程式,使用者可至金帥資訊的網站上下載。
熱門新聞
2025-12-12
2025-12-16
2025-12-15
2025-12-15
2025-12-15
2025-12-15
2025-12-16
2025-12-15