病毒介紹
·該病毒進入用戶計算機之後,會將自己複製到系統目錄下,病毒檔案名稱為“svch0st.exe”,然後修改註冊表實現開機自啟動。·病毒會自動在區域網路上搜尋含有DOMAIN、SERVER、PRINTER等的資源,試圖將自己複製過去,實現區域網路傳播。
·對病毒樣本的初步分析表明,此病毒含有電子郵件傳播模組,可能通過電子郵件進行傳播。
·“VB木馬”病毒會刪除C糟上的文本檔案,然後在硬碟上搜尋word、excel等OFFICE文檔、RAR和ZIP等壓縮檔案,對這些檔案進行破壞。被破壞的檔案檔案名稱不變,但打開後會變成亂碼。
·另外,該病毒還會中止多種反病毒軟體的運行,使用戶面臨更大的安全風險。
病毒特性
1、將自己複製到系統目錄下,檔案名稱稱為svch0st.exe,並寫在註冊表的RUN項,實現自啟動2、搜尋具有下列名稱的網路資源DOMAIN,GENERIC,SERVER,ANY,DISK,PRINTER,UNKNOWN。NETWORK,並把他們保存在NETRES.DAT裡面
3、嘗試連線搜尋到的網路資源,將自己複製到可寫的資源中。達到區域網路傳播的目的
4、刪除C糟下面所有的TXT檔案
5、尋找下列反病毒軟體的進程 ravmon.exe,kvmon,ccapp,mailmon,msimn,並利用系統命令 ntsd -c q -p 將其強行終止。
6、獲得磁碟列表,搜尋所有盤中以xls,mdb,doc,rar,zip,mdf,bak,cad,pst,dbx,dbf,dat 為後綴名的檔案並且有可能嘗試破壞找到的檔案。
7、病毒還有可能會外發郵件