病毒名称:
Zelu特洛伊木马
病毒特征:
Zelu是一个伪装为Y2K bug修复工具的特洛伊木马,它通过覆盖系统文件,而使系统文件内容不可恢复甚至永远丢失。
病毒发作:
Zelu特洛伊木马是以一个名为Y2K.EXE的可执行文件进入计算机系统。病毒发作后,它会遍历所有驱动器记录的文件,并用以下信息覆盖所有文件:" This file is sick! It was contaminated by the radiation liberated... by the explosion of the atomic bomb... "。随着受破坏的文件被覆盖,这些文件的内容将不能再恢复且永远丢失。
病毒现象:
当此特洛伊木马执行后,它将显示如下字符:"ChipTec Y2K - Freeware Version",同时屏幕中心显示如下状态信息:
- Timer
- Device Drivers
- File System
- BIOS
屏幕底部显示以下内容:
Y2K Copyright (C) 1999 - 2002 ChipTec
All Rights Reserved
病毒传播:
通过E-mail进行传播。
病毒防范:
由于特洛伊木马病毒传播及破坏时隐蔽性很强,因此,对于此病毒的防范,应该选则具备真正有效实时监测功能反病毒软件(如KILL),才能通过其实时防护达到防范目的。
(e129)
