近日,江民反病毒中心監(jiān)測到,“威金”病毒(Worm/Viking)的多個新變種在互聯(lián)網(wǎng)上活動較為頻繁,已有多家企業(yè)用戶報告感染了該病毒并導(dǎo)致整個局域網(wǎng)受到不同程度的破壞。據(jù)江民全國病毒疫情監(jiān)控系統(tǒng)數(shù)據(jù)顯示,該病毒目前已有188個變種,從2005年5月19日首次出現(xiàn)至今,已經(jīng)感染了15萬余臺計算機。
Zygu/M6 (7Ln~J* 江民反病毒專家分析,“威金”病毒主要通過網(wǎng)絡(luò)共享傳播,病毒會感染電腦中所有的.EXE可執(zhí)行文件,傳播速度十分迅速!巴稹辈《具\行后,修改注冊表自啟動項,以使自己隨系統(tǒng)一起運行,向系統(tǒng)文件目錄下生成以下病毒文件:
nzU;Bi^m b3Qk;yz Program Files\svhost32.exe
jss.j~8 Program Files\micorsoft\svhost32.exe
\,ne7G21j windows\explorer.exe
54].p7 windows\logo1_exe
HD'adj_, windows\rundll32.exe
^.9DfA0 windows\rundl132.exe
SY.ZEJcv windows\intel\rundl132.exe
?|~KF:,#} windows\dll.dll
V*DD