6月2日,金山毒霸反病毒检测中心预警消息:一个名为“维金(Worm.Viking.m)”的病毒正在侵害用户的系统。截至到下午三时,已经有至少3000位以上的用户计算机受到该病毒的破坏,寻求金山反病毒专家帮助的电话络绎不绝,相信这一数字还将会继续上升。 该病毒是一种运行在Windows平台下,集成“可执行文件感染”、“网络感染”、“下载网络木马或其它病毒”的复合型病毒,具有极强的破坏性。该病毒主要通过共享目录、弱密攻击、感染系统文件、做为邮件的附件等方式进行传播。 病毒运行后将自身伪装成系统正常文件,通过修改用户系统注册表项使病毒开机时即刻自动运行;同时,该病毒利用“线程注入技术”绕过网络防火墙的监视,连接到病毒作者指定的网站,下载特定的木马或其它病毒。感染该病毒后,病毒会从Z盘开始向前搜索所有可用分区中的.exe文件,然后感染所有大小27kb-10mb的可执行文件,感染完毕,会在被感染的文件夹中生成一个处于隐藏状态的系统文件:_desktop.ini,如果您的系统中发现此文件,表明您的系统可能已感染此病毒。 据金山毒霸反病毒专家介绍,从最近病毒的破坏特性来看,这种破坏系统文件的病毒基本很少,相对病毒产生的速度,可谓是百年不遇。 金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2006年6月2日的病毒库即可查杀该病毒;如未安装金山毒霸,可以登录 <db.kingsoft.com免费下载最新版金山毒霸2006/> db.kingsoft.com免费下载最新版金山毒霸2006或使用金山毒霸在线业务清除该病毒。 金山反病毒专家提醒用户,对于电脑病毒的防范,一定要养成良好的电脑使用习惯,及时下载微软漏洞补丁,并及时升级杀毒软件,在上网时一定要开启杀毒软件的实时监控功能,以免受到病毒攻击。 |
文章转载地址:http://www.cnpaf.net/Class/Virus/06101013095728280896.html