简介

特征

反病毒专家建议

简介

“莫国防II（Win32.MGF.Hoker.10）”病毒：警惕程度★★★★，系统病毒，通过网络/文件传播，依赖系统：Windows NT/2000/XP。

感染可执行文件，在文件的尾部增加长度为0x2800字节的病毒体，此外，病毒还能通过RPC DCOM的漏洞进行传播，但是由于病毒本身的BUG，会导致系统异常，极易造成死机。修改kernel32.dll文件，使用户运行任何可执行程序时都会先执行病毒，这会大大加强病毒对抗反病毒软件的清除能力。在前两个变种爆发的时候，就曾经发生过非瑞星用户因为不能用其它杀毒软件彻底清除此病毒，而向瑞星求助的事情。

特征

病毒的编写者利用病毒的广泛传播来宣传自己的政治观点，病毒会监测系统时间，当前日期为5月的第4个星期时，显示标题为“中国红客”的对话框，内容如下：钓鱼岛是中国领土，倭寇和狗不得入内！1998年残害华人的印尼暴徒将死无葬身之地！把中国的领土纳入“周边事态”范围，倭国可恶！违宪出兵国外，否认历史事实，美化侵略战争，参拜“靖国神社”里的战犯，倭国无耻！利用钓鱼岛拉美国“协防”，挑拨中美冲突，倭国阴险！小犬纯狼，你这条言而无信的大豺狼，嘴上说友好和平，却几次参拜杀害了几千万亚洲人的战犯，纵容右翼势力，推动自慰队出兵国外，发射间谍卫星（幸好你们技术不过关，只是放了个超级大鞭炮，制造太空垃圾），奉劝你不要碰到中国红客，否则打到你满地找牙！

如果用户使用的是日文系统，那当系统时间为8月15日（日本二战投降日）时，病毒会在系统目录里释放一个“win.com”文件，在屏幕上显示“You can not continue,because your country--Japan Killed 40,000,000 peoples since 1894-1945!!!!!”(你的机器完蛋了，因为你的国家—日本在1894-1945年间杀害了4000万人!)然后强制系统死机。

反病毒专家建议

建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。