感染JPEG文件的病毒
网络与通信
一台电脑里不可能没有图片,而图片的格式一般是GIF、JPEG等为后缀名的文件,对于这样格式的图片文件,很多用户都认为它们比较安全,不会存在什么隐患,而最近笔者发现自己机器的JPEG图像文件莫名其妙地变“胖”了,分析后才知道原来是一个W32/Perrun病毒在搞鬼。
1.病毒特征
该病毒的名称是W32/Perrun,其变种的病毒为W32.Perrun.dr;病毒的长度为11780字节(UPX压缩后)+5636字节(“提取器”文件),类型是Win32蠕虫。该病毒所感染的系统不少,比如Win3.X/9X/NT/2000/XP/Me,对Linux系统则没有。该病毒可以感染JPEG文件,JPEG文件被感染后,文件会增加大约11KB,并且出现Extrk.exe文件。
2.病毒运行后的情况
当你运行了该病毒之后,首先会生成Reg.mp3文件(注:这是一个注册表文件,病毒用它来修改注册表),接着会生成Extrk.exe文件(可执行文件,会被设置在注册表里用来打开所有的JPEG文件)。该病毒还会在注册表键值[HKEY_LOCAL_MACHINE\Software\Classes\jpegfile\shell\open\command]中加入“extrk.exe %1”,使系统运行时该病毒也可以运行。
3.删除方法
在这里笔者向大家介绍的KV3000软件,先升级你的病毒包,然后运行查找按钮,选择整个硬盘,执行查找按钮,这时会将你机器中感染病毒的文件一一列出来,然后执行删除即可。