这个蠕虫开始在国内大面积传播,需要引起注意。对于这个病毒,防范更重要,因为大部分反病毒软件对于被感染的文件是采取的“删除文件”的操作……该病毒主要通过共享目录、弱密攻击、感染系统文件、做为邮件的附件等方式进行传播。
病毒释放如下文件:
%SystemRoot%\rundl132.exe
%SystemRoot%\logo_1.exe
病毒目录\vdll.dll
添加如下启动项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"load"="C:\\Windows\\rundl132.exe"
[HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows]
"load"="C:\\Windows\\rundl132.exe"
病毒感染大小在27KB-10MB间的EXE文件(不感染系统文件夹和%ProgramFiles%文件夹下的文件),并在被感染的文件夹中生成_desktop.ini。
vdll.dll注入Explorer.exe或者iexplore.exe进程,以绕过防火墙下载其他木马程序。结束一些反病毒软件进程。
金山毒霸等软件的最新毒库已经支持该病毒的杀毒,请升级.
