KILL截杀“马吉斯”病毒
　2001-03-19 19:59:59

　　近来，继闹得沸沸扬扬的“库尔尼科娃”、“裸妻”之后，又一个病毒粉墨登场，并且已经在欧洲许多地方造成了危害，这就是名为“马吉斯（Win32/Magistr.24876）”的蠕虫病毒。
　　
　　“马吉斯”又名为Magistr.24876、 W32/Magistr@MM、PE_MAGISTR.A、W32.Magistr.24876，I-Worm.Magistr，能够感染WIN95/98/ME系统，并且具有既是病毒又具有蠕虫的特性，与以往众多的病毒通过邮件方式传播有所不同，“马吉斯”除了以电子邮件附件形式传播，它还可以以复制文件形式传播。
　　
　　病毒会自动搜索Outlook 和Netscape邮箱中的地址薄，并将所有地址保存在Windows目录下Username.Dat文件中，其中Username是机器名。病毒使用自身的SMTP代码，将染毒邮件发送给所有人，邮件的主题和内容是从硬盘中的文件里获得的，因此主题、内容变幻多端，从而吸引用户打开，其附件是一个染毒文件。
　　
　　同时“马吉斯”还会试着将自身复制到网上邻居中的共享目录，并在染毒机器（Win9x、NT）重新启动后，修改WIN.INI文件的命令行 "run="。一旦病毒被运行，它将在系统目录下复制并感染一个EXE或SCR文件，文件名略有改动。病毒会在注册表中以下位置加载一个键值：HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunCFGWIZ31="C:WINDOWSSYSTEMCFGWZ31.EXE"病毒还会在WIN.INI文件的命令行 "run="中加载命令，在下一次计算机启动时，系统目录和其子目录下的EXE、SCR文件都将被感染。病毒会恶意改写并毁掉计算机硬盘上的所有文件，另外它还可以改写CMOS和BIOS闪存，导致系统文法正常引导。
　　
　　冠群金辰的安全专家指出，该病毒的危害十分可怕的：由于“马吉斯”主题变幻莫测，并且可以感染可执行文件，传播方式多样，因此一旦遭到该病毒的入侵，用户的计算机系统将受到致命性伤害。因此用户在收到相关邮件时一定要立即删除，千万不可随意开启。
　　
　　安全专家同时指出，“马吉斯”首先爆发在欧洲，我国用户尚有一定的时间做好预防工作，但由于其具有利用电子邮件自动寄出的特性，因此也不可掉以轻心。目前，KILL22.00版已经能够查杀该病毒，请KILL用户及时到www.kill.com.cn下载最新的病毒代码，或到最近的经销商处升级。