病毒名称:Worm/Viking.adz
中 文 名:“威金”变种adz
病毒长度:可变
病毒类型:蠕虫
危害等级:★★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Worm/Viking.adz“威金”变种adz是一个由Delphi工具编写的蠕虫,它能感染系统中的*.exe,*.com,*.pif,*.src,*.html,*.asp等文件,终止大量反病毒软件进程。 “威金”变种ahz运行后,在%WinDir目录下释放病毒文件logo1.exe。修改注册表,实现开机自启。在每个文件夹下生成_desktop.ini文件,文件里面标记着病毒发作日期。删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统。感染扩展名为htm、html、asp、php、jsp、aspx的文件,在其中添加带毒网址。用户一旦打开这些带毒网页文件,IE就会自动连接到指定的病毒网址中下载病毒。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,该引擎对目前互联网盛行的病毒、木马、流氓软件、广告软件等进行智能分级高速查杀,防止恶性病毒攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、江民杀毒软件的系统级行为监控功能,从注册表、系统进程、内存、网络等多方面对各种操作行为进行主动防御并报警,全方位保护用户计算机系统安全。
4、针对该病毒以及最新变种,请立即升级到最新的病毒库,并对电脑进行全盘查杀,即可消除病毒威胁。对于局域网用户,在杀毒时务必断开网络,以免病毒在局域网流窜,导致病毒屡杀不绝的现象。单机用户应检查自己的电脑是否存在共享(可使用江民杀毒软件木马一扫光中“共享管理”功能查看),在全盘杀毒后及时关闭所有共享设置,以免再遭病毒侵扰。
