病毒名称(中文):
威金变种58843
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
59879
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个蠕虫病毒。它是威金病毒的若干变种之一。会在磁盘中释放出文件,会修改注册表。
与其破坏行为接近的变种,有Worm.Viking.gv.40448和Worm.Viking.go.33922。
在磁盘中释放出以下文件:
C:\WINDOWS\rundl132.exe
C:\sample.exe.exe
C:\WINDOWS\Logo1_.exe
C:\WINDOWS\TEMP\$$a8199.tmp
C:\WINDOWS\TEMP\$$a8199.bat
C:\dat3.reg
C:\WINDOWS\CTFMON.exe
N:\Logo1_.exe
在磁盘中删除了以下文件:
c:\sample.exe.exe
C:\WINDOWS\TEMP\$$a8199.bat
"c:\sample.exe"
c:\dat3.reg
C:\WINDOWS\CTFMON.exe
在注册表中修改了以下信息:
"HKCU\Software\Microsoft\WindowsNT\CurrentVersion\Windows""load""C:\WINDOWS\rundl132.exe"
会从以下注册表中读取信息:
"HKCU\Software\Borland\Locales"
"HKLM\Software\Borland\Locales"
"HKCU\Software\Borland\Delphi\Locales"
在系统中创建了以下进程:
"CMD.EXE"
"Logo1_.exe"
"sample.exe".exe"
病毒尝试枚举系统进程,可能会对一些安全进程进行关闭操作
"net.EXE"