病毒气象站（14）

软件世界

这段时间的病毒的确太会伪装，JPEG和世界杯都成了病毒们的外衣。这不，又出来一种伪装成Xbox的病毒，该病毒在我们常用的PC电脑中伪装成Xbox的模样，当一不小心想去看看令你神往的Xbox时，你的机器可能已经完完全全暴露在黑客们的眼前了。
其实，这周大家最关心的还是JPEG病毒。上周我们在“病毒气象站”里向大家预报了一种JPEG文档病毒。可能是因为JPEG格式的图像文件应用相当广泛，所以也引起了相当多读者的关心。此病毒目前被命名为W32/Perrun，它主要依附JPEG格式的文件进行病毒传播，其感染源却是一个常见的EXE文件。如果病毒源被运行，它会在当前目录下生成如下文件：Reg.mp3文件和Extrk.exe文件。它们的作用便是用来修改注册表中的键值，目的就是打开所有的JPEG文件(病毒会修改注册表键值HKEY_LOCAL_MACHINE\Software\Classes\jpegfile\shell\open\command为extrk.exe %1)。
目前JPEG病毒还没有什么危害性，病毒样本已被小编电脑上的Norton防火墙轻易拦截。但此病毒是否会变种，这就无法预计了，所以大家还是小心为好。（图1）