病毒可以通過U盤傳播,中毒電腦無論是雙擊U盤還是硬盤都會激活病毒。病毒運行後,嘗試使用Taskkill /f /im命令關閉近百
種殺毒軟件和安全工具的進程,以達到躲避查殺的目的。病毒具有重定向劫持功能,通過寫註冊表中的 IFEO 鍵值來阻止100款殺毒軟件和安全工具的運行。“大猩猩”病毒還通過修改操作系統的Hosts表,禁止用戶登陸數十家反病毒廠商的網址,阻止殺毒軟件升級病毒庫。該病毒還會修改註冊表相關鍵值,禁用系統“顯示隱藏文件”功能隱藏自身,破壞系統安全模式,使得中毒用戶無法進入安全模式下殺毒。
令人氣憤的是,病毒作者公然在病毒代碼內留言,挑戰08版殺毒軟件。病毒作者自稱該病毒為“2007年終極蠕蟲病毒——大紅猩猩”,聲稱“本病毒會劫持大多數殺毒軟件,並且會破壞殺毒軟件的監控程序,因此,2008年請您選擇有自我保護能力的殺軟吧!”。有趣的是,病毒作者還對國內外四款08版殺毒軟件的自我保護能力進行了評價。專家介紹,病毒作者公開在源代碼內留言評價殺毒軟件,這在國內反病毒史上還是第壹次。
江民反病毒專家提醒用戶,針對該病毒,江民殺毒軟件KV2007已及時升級,請升級江民KV殺毒軟件到8月24日病毒庫即可有效防殺此病毒。專家再次提醒廣大用戶,禁用系統的自動播放功能,防止病毒從U盤、移動硬盤、MP3等移動存儲設備進入到計算機;利用Windows Update功能打全系統補丁,尤其是打好MS06-014和MS07-017這兩個網頁木馬經常使用的系統漏洞,避免病毒從惡意網頁入侵用戶電腦系統;務必不要隨意接收從QQ、MSN等即時聊天工具發送過來的可執行文件,不要登陸來歷不明的網址連接,以防遭受病毒侵害。