本周13日（2003年12月13日）是"杀手十三"病毒的发昨日，该病毒在去年出现，并在发作当天造成了一定的影响，一些用户的数据被破坏，这里对该病毒作简要的介绍。

病毒名称："杀手十三" （Worm_Killonce.A）
病毒种类：蠕虫
受影响的系统：Windows 9x/NT/2000/ME/XP
病毒介绍：

蠕虫运行后，将自身复到系统目录以及回收站目录（C:Recycled）下，并命名为Killonce.exe。（注：缺省的系统目录在Windows 9x/Me/XP中为C:Windows，在Windows NT/2000中为C:Winnt）。同时修改注册表，使得在计算机每次启动时蠕虫得以自动运行。 蠕虫查找含有KV和AV字符的进程，将其终止并删除与这些进程相关的文件，蠕虫还查找文件load.exe并将其删除。

蠕虫打开C-K驱动器的共享，在局域网中搜索rundll32.exe文件，将其改名为run32.exe，而用蠕虫的副本取代原来的.exe文件；蠕虫修改所有的.exe文件，在其后缀名后添加.sys（如原文件为abc.exe，被修改为abc,exe.sys），然后将其属性修改为隐藏，并用病毒副本代替原来的.exe文件。这其中也包括注册表编辑文件regedit.exe，蠕虫将其更名为regedit.exe.sys，并用蠕虫的副本替代regedit.exe，这样一来，用户在被感染后，就无法正常运行regedit.exe进行对注册表的编辑操作了。

一旦蠕虫发现.doc文件，就在该目录下复制自身并命名为riched20.dll，设置为隐藏属性；发现.htm文件，也在该目录下复制自身并命名为shdocw.dll，设置为隐藏属性，这样一来蠕虫就可以利用Word等文档或其他软件的运行加载自身。 该病毒在12月13日发作，发作后将删除C盘根目录下的所有文件，造成严重的破坏。

病毒名称："杀手十三" （Worm_Killonce.A）
病毒类型：蠕虫病毒
发作日期：12月13日
危害程度：12月13日发作，发作后将删除C盘根目录下的所有文件，造成严重的破坏。

病毒名称："求职信"（Worm_Klez.A）
病毒类型：蠕虫病毒
发作日期：12月13日
危害程度：向外发送染毒邮件，破坏硬盘上的数据。终止反病毒软件的运行，并将其从电脑中删除。

病毒名称：WM_ATOM.A
病毒类型：宏病毒
发作日期：12月13日
危害程度：病毒感染通用模板文挡normal.dot，在Word文档保存时加上密码"ATOM#1"，并在13日删除当前目录下的所有文件；

专家提醒：

1、 打开Word中的"宏病毒防护"功能，并对重要文档及时备份。

2、 定期升级杀毒软件和防火墙，并根据自身需求合理配置软件功能，使病毒防护产品发挥最大功效保护系统安全。

3、 因为很多病毒是利用已知的漏洞和缺陷进行传播的，所以用户一定要定期升级操作系统和常用软件，并及时修补漏洞，堵住病毒入口。

备注：
* 以上相关资料来源于计算机病毒应急处理中心
* 以上资料编写时间为：2003-12 最新的信息请以相关权威机构或公司最新发布为准！