近日,江民反病毒中心監(jiān)測(cè)到,“威金”病毒(Worm/Viking)的多個(gè)新變種在互聯(lián)網(wǎng)上活動(dòng)較為頻繁,已有多家企業(yè)用戶報(bào)告感染了該病毒并導(dǎo)致整個(gè)局域網(wǎng)受到不同程度的破壞。據(jù)江民全國(guó)病毒疫情監(jiān)控系統(tǒng)數(shù)據(jù)顯示,該病毒目前已有188個(gè)變種,從2005年5月19日首次出現(xiàn)至今,已經(jīng)感染了15萬(wàn)余臺(tái)計(jì)算機(jī)。
2AK]x`GY BQTibd 江民反病毒專家分析,“威金”病毒主要通過網(wǎng)絡(luò)共享傳播,病毒會(huì)感染電腦中所有的.EXE可執(zhí)行文件,傳播速度十分迅速!巴稹辈《具\(yùn)行后,修改注冊(cè)表自啟動(dòng)項(xiàng),以使自己隨系統(tǒng)一起運(yùn)行,向系統(tǒng)文件目錄下生成以下病毒文件:
f R?Xq@c 4Cl41a Program Files\svhost32.exe
oPPxjag\ Program Files\micorsoft\svhost32.exe
<B%s9Zy windows\explorer.exe
gN("{j1Q windows\logo1_exe
6*]g~)7`Q~ windows\rundll32.exe
,|r%tNh<8$ windows\rundl132.exe
2GRdfX windows\intel\rundl132.exe
1ae,s{| windows\dll.dll
5!pof\/a 2iJ)K rw 病毒新變種還會(huì)自動(dòng)從網(wǎng)站下載“天堂殺手”以及“QQ大盜(QQpass)”等10余種木馬病毒,企圖盜取包括天堂、征途、夢(mèng)幻西游、傳奇等多種流行網(wǎng)游以及QQ的帳號(hào)、密碼。
7\?0d! d}2$J1` 針對(duì)該病毒以及最新變種,江民殺毒軟件已及時(shí)升級(jí)病毒庫(kù),用戶可以使用最新版殺毒軟件對(duì)電腦進(jìn)行全盤查殺,即可消除病毒威脅。江民反病毒專家特別提醒,對(duì)于局域網(wǎng)用戶,在殺毒時(shí)務(wù)必?cái)嚅_網(wǎng)絡(luò),以免病毒在局域網(wǎng)流竄,導(dǎo)致病毒屢殺不絕的現(xiàn)象。單機(jī)用戶應(yīng)檢查自己的電腦是否存在共享(可使用江民殺毒軟件木馬一掃光中“共享管理”功能查看),在全盤殺毒后及時(shí)關(guān)閉所有共享設(shè)置,以免再遭病毒侵?jǐn)_。為進(jìn)有效地清除威金病毒,江民反病毒中心還研發(fā)了威金病毒專殺工具,未安裝殺毒軟件的用戶可以免費(fèi)下載使用,徹底抵御“威金”病毒。
L~PBD?l SZhW)0 江民威金病毒專殺工具下載地址:(解壓以后,即可掃描查殺。
1"4Pan 7i$)iNW http://kvup.jiangmin.com/download/VikingKiller.rar