病毒名称(中文):
维金
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
286720
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是感染型病毒viking的变种,感染后缀名为.htm.html.asp.php.asa的文件,并会连接网络下载其他木马病毒。中毒后系统会不停的弹出“没有软盘”的错误提示。该病毒会判定系统时间,当日期大于2007年7月1日时,直接退出。该病毒通过局域网和网页传播。
1、病毒获得系统时间并判定,当时间大于2007年7月1日时直接退出。
2、创建名为SemaphoreMe的Semaphore,若已经存在则直接退出。
3、查找如下安全软件窗口,若存在则将其关闭:
RavMon.exe
天网防火墙个人版
天网防火墙企业版
TfLockDownMain
ZoneAlarm
查找如下安全软件进程,若找到则结束:
EGHOST.EXE
MAILMON.EXE
KAVPFW.EXE
KWatchUI.EXE
IPARMOR.EXE
PasswordGuard.exe
4、创建病毒线程,连接网络下载其他病毒,网址如下:
h**p://www.wg**1.com/1.exe;
h**p://www.wg**1.com/2.exe;
h**p://www.wg**1.com/3.exe;
h**p://www.wg**1.com/4.exe;
h**p://www.wg**1.com/5.exe;
5、创建病毒线程,遍历A-Z盘,感染所有后缀名为.htm.html.asp.php.asa的文件的文件,并在没个盘符根目录下生成autorun.exe及autorun.inf的
病毒文件。
6、发送"Hello,World"的icmp探测包,当网络可用时,尝试通过ipc和共享资源感染局域网。
