worm viking bo病毒的查杀方法
来源: 作者: 发布时间:2008-03-03 点击:
这个蠕虫开始在国内大面积传播,需要引起注意。对于这个病毒,防范更重要,因为大部分反病毒软件对于被感染的文件是采取的“删除文件”的操作……该病毒主要通过共享目录、弱密攻击、感染系统文件、做为邮件的附件等方式进行传播。
病毒释放如下文件:
%SystemRoot%undl132.exe
%SystemRoot%logo_1.exe
病毒目录vdll.dll
添加如下启动项:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"load"="C:\Windows\rundl132.exe"
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsNTCurrentVersionWindows]
"load"="C:\Windows\rundl132.exe"
病毒感染大小在27KB-10MB间的EXE文件(不感染系统文件夹和%ProgramFiles%文件夹下的文件),并在被感染的文件夹中生成_desktop.ini。
vdll.dll注入Explorer.exe或者iexplore.exe进程,以绕过防火墙下载其他木马程序。结束一些反病毒软件进程。
Tags:病毒 方法