近日,江民反病毒中心監(jiān)測(cè)到,“威金”病毒(Worm/Viking)的多個(gè)新變種在互聯(lián)網(wǎng)上活動(dòng)較為頻繁,已有多家企業(yè)用戶報(bào)告感染了該病毒并導(dǎo)致整個(gè)局域網(wǎng)受到不同程度的破壞。據(jù)江民全國(guó)病毒疫情監(jiān)控系統(tǒng)數(shù)據(jù)顯示,該病毒目前已有188個(gè)變種,從2005年5月19日首次出現(xiàn)至今,已經(jīng)感染了15萬余臺(tái)計(jì)算機(jī)。
mY"7/dw<v Qg4D*r\|@ 江民反病毒專家分析,“威金”病毒主要通過網(wǎng)絡(luò)共享傳播,病毒會(huì)感染電腦中所有的.EXE可執(zhí)行文件,傳播速度十分迅速。“威金”病毒運(yùn)行后,修改注冊(cè)表自啟動(dòng)項(xiàng),以使自己隨系統(tǒng)一起運(yùn)行,向系統(tǒng)文件目錄下生成以下病毒文件:
%'Cj~An /<rvaR Program Files\svhost32.exe
4V@%Y,:ee Program Files\micorsoft\svhost32.exe
d_9 Cm@ windows\explorer.exe
_Mw3>GNl windows\logo1_exe
)w7vE\n3 windows\rundll32.exe
@8L5UT windows\rundl132.exe
]
ZV[}7I. windows\intel\rundl132.exe
b>ai"! windows\dll.dll
Na0^csPm +_5*4>MC 病毒新變種還會(huì)自動(dòng)從網(wǎng)站下載“天堂殺手”以及“QQ大盜(QQpass)”等10余種木馬病毒,企圖盜取包括天堂、征途、夢(mèng)幻西游、傳奇等多種流行網(wǎng)游以及QQ的帳號(hào)、密碼。
lw@Yn>eza aU!}j'5Q 針對(duì)該病毒以及最新變種,江民殺毒軟件已及時(shí)升級(jí)病毒庫(kù),用戶可以使用最新版殺毒軟件對(duì)電腦進(jìn)行全盤查殺,即可消除病毒威脅。江民反病毒專家特別提醒,對(duì)于局域網(wǎng)用戶,在殺毒時(shí)務(wù)必?cái)嚅_網(wǎng)絡(luò),以免病毒在局域網(wǎng)流竄,導(dǎo)致病毒屢殺不絕的現(xiàn)象。單機(jī)用戶應(yīng)檢查自己的電腦是否存在共享(可使用江民殺毒軟件木馬一掃光中“共享管理”功能查看),在全盤殺毒后及時(shí)關(guān)閉所有共享設(shè)置,以免再遭病毒侵?jǐn)_。為進(jìn)有效地清除威金病毒,江民反病毒中心還研發(fā)了威金病毒專殺工具,未安裝殺毒軟件的用戶可以免費(fèi)下載使用,徹底抵御“威金”病毒。
;ku>_sG- Q((&Q?Vi 江民威金病毒專殺工具下載地址:(解壓以后,即可掃描查殺。
-S