2月15日,瑞星全球反病毒监测网截获一个破坏OFFICE文档的恶性木马病毒,并命名为“VB木马变种UBJ(Trojan.VB.ubj)”。目前已有多个企业局域网被此病毒感染,瑞星反病毒专家提醒广大用户,此病毒主要通过局域网、电子邮件等方式传播,应注意小心防范。
根据瑞星技术部门分析,该病毒进入用户计算机之后,会将自己复制到系统目录下,病毒文件名为“svch0st.exe”,然后修改注册表实现开机自启动。病毒会自动在局域网上搜索含有DOMAIN、SERVER、PRINTER等的资源,试图将自己复制过去,实现局域网传播。对病毒样本的初步分析表明,此病毒含有电子邮件传播模块,可能通过电子邮件进行传播。
瑞星反病毒专家介绍说,“VB木马”病毒会删除C盘上的文本文件,然后在硬盘上搜索word、excel等OFFICE文档、RAR和ZIP等压缩文件,对这些文件进行破坏。被破坏的文件文件名不变,但打开后会变成乱码。另外,该病毒还会中止多种反病毒软件的运行,使用户面临更大的安全风险。
被病毒破坏的excel文件(点击查看原图)http://security.chinaitlab.com/UploadFiles_2323/200603/20060325143452221.jpg
针对“VB木马变种UBJ”恶性病毒,瑞星杀毒软件已经升级,18.14.21版本以上可以彻底查杀该病毒。同时,瑞星专家建议用户上网时应把杀毒软件升级到最新版,并打开实时监控功能。如果您的文件已经被破坏,请不要轻易对硬盘作任何操作,立即拨打电话:010-82678800求助,瑞星数据修复中心的工程师会帮助您挽救丢失数据。