病毒介紹：

    此病毒可以在Windows 2000、Windows XP等操作系統(tǒng)環(huán)境下正常運行。它運行時會將自身寫入系統(tǒng)目錄及回收站，并通過修改注冊表進行自啟動，同時在局域網(wǎng)進行瘋狂傳播，建立多個線程，干掉已知的反病毒軟件，并用NET命令打開局域網(wǎng)上計算機的后門。12月13日，病毒爆發(fā)時，還會給被感染的計算機帶來毀滅性的攻擊：刪除C盤全部目錄和所有文件！

病毒的發(fā)現(xiàn)與清除：

此病毒會有如下特征，如果用戶發(fā)現(xiàn)計算機中有這些特征，則很有可能中了此病毒。

一、病毒會將自己復制到系統(tǒng)目錄以及回收站并命名為Killonce.exe

二、病毒運行時會在注冊表中的：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run項中加入鍵值為：Killonce ，內(nèi)容為：C:\WINNT\SYSTEM32\KillOnce.exe 的自啟動鍵。

三、如果中毒后用戶運行regedit.exe,msconfig.exe等工具時，會出現(xiàn)標題為：“非法用戶”，內(nèi)容為：“你無權(quán)執(zhí)行該文件” 的提示框。

四、如果“我的文檔”目錄中存在*.doc文件，病毒則會將把自己復制到該目錄，命名為：RICHED20.DLL和SHDOCVW.DLL。

五、病毒會在管理組中建立一個GUEST用戶，并將此用戶賬號的訪問權(quán)限提高到管理員的權(quán)限，并在系統(tǒng)中留下后門。

六、當12月13日時，病毒會在autoexec.bat文件中加入deltree /y c:\*.*的命令。

    用戶如果在自己的計算機中發(fā)現(xiàn)以上全部或部分現(xiàn)象，則很有可能中了“殺手13（Worm.KillOnce）”病毒，用戶可以將病毒文件直接刪除、將注冊表中的病毒鍵值刪除，來消除病毒的影響，