Win32.VcingT.ph.204808

病毒名稱(中文): 磁碟機變種204808 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬下載器 病毒長度: 204808 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 這是一個感染型病毒。該病毒運行後，會在各盤産生autorun病毒，並感染所以符合條件的exe文件，造成部分文件損壞。它還會從網絡下載更多的病毒，其中含有arp欺騙病毒，會對局域網産生極大影響。毒霸目前已可修複被感染exe文件。 1.病毒運行後，生成以下病毒文件 c:\WINDOWS\system32\Com\lsass.exe c:\WINDOWS\system32\Com\smss.exe c:\WINDOWS\system32\Com\netcfg.dll c:\WINDOWS\system32\Com\netcfg.000 c:\WINDOWS\system32\dnsq.dll c:\WINDOWS\system32\drivers\alg.exe(ARP病毒) c:\037589.log 2.在各盤目錄下，autorun.inf和相應的pagefile.pif病毒文件。 3.病毒運行後，感染所有非系統分區下符合條件的exe文件及rar,zip壓縮包內的exe文件。 4.感染非系統分區下面的htm,html等網頁文件，添加挂馬代碼。 5.破壞衆多安全軟件的運行。 6.將自己添加到"C:\DocumentsandSettings\AllUsers\「開始」菜單\程序\啓動\~.exe.xxxxxx"進行自啓動(xxxxxx爲隨機數字)。 5.病毒會先訪問http://w.XXX.com/r.htm獲取一個病毒文件列表，用戶若安裝有防火牆可攔截到此操作。 6.病毒通過IE浏覽器連接到網絡下載上述列表中的的病毒。 7.列表中含有盜號木馬，ARP欺騙病毒等，將對同局域網用戶造成極大影響，甚至造成局域網癱瘓。 8.可使用毒霸進行被感染文件的修複。