病毒名
病毒名稱:Worm/Viking
病毒中文名:維金/威金
簡介
病毒類型:蠕蟲、木馬
危險級別:★★★
影響平台:Windows 98/ME/NT/2000/XP/2003
專殺工具:安博士專殺工具 江民專殺工具 金山專殺工具
病毒描述:
該病毒同時具有檔案型病毒、蠕蟲病毒、病毒下載器等類病毒的特點,進入用戶的電腦之後,它會從網上瘋狂下載多個木馬、QQ尾巴等安裝在中毒電腦中,竊取用戶的網路遊戲密碼,嚴重時造成系統完全崩潰。
病毒運行後將自身偽裝成系統正常檔案,以迷惑用戶,通過修改註冊表項使病毒開機時可以自動運行,同時病毒通過執行緒注入技術繞過防火牆的監視,連線到病毒作者指定的網站下載特定的木馬或其它病毒,同時病毒運行後枚舉區域網路的所有可用共享,並嘗試通過弱口令方式連線感染目標計算機。
運行過程過感染用戶機器上的執行檔,造成用戶機器運行速度變慢,破壞用戶機器的執行檔,給用戶安全性構成危害。
病毒主要通過已分享資料夾、檔案捆綁、運行被感染病毒的程式、可帶病毒的郵件附屬檔案等方式進行傳播。
病毒運行後將自身偽裝成系統正常檔案,通過修改用戶系統註冊表項使病毒開機時即刻自動運行;同時,該病毒利用“執行緒注入技術”繞過網路防火牆的監視,連線到病毒作者指定的網站,下載特定的木馬或其它病毒。感染該病毒後,病毒會從Z盤開始向前搜尋所有可用分區中的.exe檔案,然後感染所有大小27KB-10MB的執行檔,感染完畢,會在被感染的資料夾中生成一個處於隱藏狀態的系統檔案:_desktop.ini,如果您的系統中發現此檔案,表明您的系統可能已感染此病毒。
Worm.Viking病毒自出現,就登上了病毒排行榜席位,到現在已出現很多變種,其病毒發作特徵也層出不窮,如往共享印表機狂塞列印任務(列印當天日期),感染磁碟上所有exe 執行檔,傳播速度快,等等。防病毒廠商們也相對應的編譯專殺工具,網上也有相關的清除方法,但對於沒有安裝防毒軟體及exe檔案被病毒感染無法修復的用戶,另外,大部分防病毒軟體會在清除被威金病毒感染的exe檔案的時候,是將這些exe檔案刪除,這樣就會造成很多應用程式不能正常使用,最好是能完全清除此病毒,並修復被病毒感染的檔案.
此病毒會生成的病毒檔案及其路徑:
$:\Program Files\svhost32.exe
$:\Program Files\micorsoft\svhost32.exe
$:\windows\explorer.exe
$:\windows\logo1_exe
$:\windows\rundll32.exe
$:\windows\rundl132.exe
$:\windows\intel\rundl132.exe
$:\windows\dll.dll
_desktop.ini
中毒後最好斷網,關閉防病毒軟體(因為防病毒軟體會刪除被病毒感染的exe檔案 ),之後找相應的專殺工具。