病毒名称:
Win32.Vig
类别: 蠕虫
病毒资料:
病毒特征:
此病毒是一个网络意识蠕虫。首先它会在被感染系统上生成病毒副本C:WindowsSystemDll32run.exe。接着创建注册表键:
HKLMSOFTWAREMicrosoftWindowsCurrentVersionRunSystemCheck="C:WindowsSystemDll32run.exe",使得Windows每次启动时,病毒都会自动运行。
此外,它还会修改另一个注册表键,用来确定点击“My Computer”属性时所显示的内容:
HKLMSOFTWAREMicrosoftWindowsCurrentVersionRegisteredOwner="Viguito Bufón"
之后,蠕虫会试图删除注册表文件"C:windowsregedit.exe",这样用户就无法将注册表恢复到原始状态。
为了传播,病毒会以随机文件名将自身拷贝至所有本地及映射网络磁盘的根目录下。同时它也会有规律地间隔一段时间不断地将自身复制到软盘A:下。其中文件名可能如下:
Aznarin.exe
Juego.exe
Informe.exe
Pamela.exe
Tetris.exe
最后,蠕虫会在随机状态下创建位图图像C:Foto.bmp.
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
别名:Win32/Vig.Worm
警惕新蠕虫“Vig”在C盘根目录放置恐怖图片。
发现日期:
2002-8-20
