wormVikingBo病毒的灭活方法
这种蠕虫病毒已开始在中国的大面积传播,它需要被重视。这种病毒,预防更为重要,因为大部分杀毒软件是采用被感染的文件,删除文件;hellip;hellip操作;该病毒主要通过共享目录、弱密码攻击,感染系统文件作为电子邮件的附件和其他通讯方式。病毒发布以下文档:
%SystemRoot% rundl132.exe
%SystemRoot% logo_1.exe
病毒目录 vdll.dll
添加以下启动项:
hkey_local_machine 软件微软 Windows currentversion 跑}
负载=C: Windows rundl132 .exe
{ hkey_current_user 软件微软 WindowsNT currentversion Windows }
负载=C: Windows rundl132 .exe
病毒感染之间的27kb-10mb和exe文件不在系统文件夹和文件夹% ProgramFiles %感染文件,并生成文件夹_desktop.ini感染。
vdll.dll注入Explorer.exe或iexplore.exe程序绕过防火墙下载其他木马程序结束一些杀毒软件的进程。
最新的病毒库金山软件已经支持病毒防病毒,请升级。