近日,江民反病毒中心監(jiān)測(cè)到,“威金”病毒(Worm/Viking)的多個(gè)新變種在互聯(lián)網(wǎng)上活動(dòng)較為頻繁,已有多家企業(yè)用戶報(bào)告感染了該病毒并導(dǎo)致整個(gè)局域網(wǎng)受到不同程度的破壞。據(jù)江民全國(guó)病毒疫情監(jiān)控系統(tǒng)數(shù)據(jù)顯示,該病毒目前已有188個(gè)變種,從2005年5月19日首次出現(xiàn)至今,已經(jīng)感染了15萬(wàn)余臺(tái)計(jì)算機(jī)。
"W5rx8a y6FKg) 江民反病毒專家分析,“威金”病毒主要通過(guò)網(wǎng)絡(luò)共享傳播,病毒會(huì)感染電腦中所有的.EXE可執(zhí)行文件,傳播速度十分迅速!巴稹辈《具\(yùn)行后,修改注冊(cè)表自啟動(dòng)項(xiàng),以使自己隨系統(tǒng)一起運(yùn)行,向系統(tǒng)文件目錄下生成以下病毒文件:
7E\g
&R. lH6fvz Program Files\svhost32.exe
kM;o0wi Program Files\micorsoft\svhost32.exe
l
sr?b windows\explorer.exe
!3V{2-y$- windows\logo1_exe
WL1\y| windows\rundll32.exe
Pj&A= windows\rundl132.exe
[S0mY[" windows\intel\rundl132.exe
'g hys1H windows\dll.dll
#ua^{OrC/ G,|KL" H6 病毒新變種還會(huì)自動(dòng)從網(wǎng)站下載“天堂殺手”以及“QQ大盜(QQpass)”等10余種木馬病毒,企圖盜取包括天堂、征途、夢(mèng)幻西游、傳奇等多種流行網(wǎng)游以及QQ的帳號(hào)、密碼。
-?z\5z R5ZIC4p 針對(duì)該病毒以及最新變種,江民殺毒軟件已及時(shí)升級(jí)病毒庫(kù),用戶可以使用最新版殺毒軟件對(duì)電腦進(jìn)行全盤查殺,即可消除病毒威脅。江民反病毒專家特別提醒,對(duì)于局域網(wǎng)用戶,在殺毒時(shí)務(wù)必?cái)嚅_網(wǎng)絡(luò),以免病毒在局域網(wǎng)流竄,導(dǎo)致病毒屢殺不絕的現(xiàn)象。單機(jī)用戶應(yīng)檢查自己的電腦是否存在共享(可使用江民殺毒軟件木馬一掃光中“共享管理”功能查看),在全盤殺毒后及時(shí)關(guān)閉所有共享設(shè)置,以免再遭病毒侵?jǐn)_。為進(jìn)有效地清除威金病毒,江民反病毒中心還研發(fā)了威金病毒專殺工具,未安裝殺毒軟件的用戶可以免費(fèi)下載使用,徹底抵御“威金”病毒。
N2Ssf$ , D"]y~~I5 江民威金病毒專殺工具下載地址:(解壓以后,即可掃描查殺。
W-m"@<Z X3yS5whd( http://kvup.jiangmin.com/download/VikingKiller.rar