关于维金病毒和几个维金病毒防治的辅助工具

核心提示：恶性病毒变种！维金”（Worm.Viking.m）病毒专题及解决方案本病毒疑为前期穿透还原的恶性病毒变种！请大家提高警惕！已经可以再windows全部环境下传播！但是似乎目前这个版本没有能力穿透任何还原产品！目前全盘还原方案可较为有效对抗此病毒！只读更新无法抑制此病毒传播，目前沪上某知名维护公司的所有名下网

恶性病毒变种！维金”（Worm.Viking.m）病毒专题及解决方案

本病毒疑为前期穿透还原的恶性病毒变种！请大家提高警惕！已经可以再windows全部环境下传播！但是似乎目前这个版本没有能力穿透任何还原产品！目前全盘还原方案可较为有效对抗此病毒！只读更新无法抑制此病毒传播。目前沪上某知名维护公司的所有名下网吧均已大规模爆发此病毒，并造成很多网吧瘫痪。损失惨重！所以请使用只读更新的朋友务必提高警惕。

病毒特征：病毒行为:

该病毒为Windows平台下集成可执行文件感染、网络感染、下载网络木马或其它病毒的复合型病毒，病毒运行后将自身伪装成系统正常文件，以迷惑用户，通过修改注册表项使病毒开机时可以自动运行，同时病毒通过线程注入技术绕过防火墙的监视，连接到病毒作者指定的网站下载特定的木马或其它病毒，同时病毒运行后枚举内网的所有可用共享，并尝试通过弱口令方式连接感染目标计算机。

运行过程过感染用户机器上的可执行文件，造成用户机器运行速度变慢，破坏用户机器的可执行文件，给用户安全性构成危害。

病毒主要通过共享目录、文件捆绑、运行被感染病毒的程序、可带病毒的邮件附件等方式进行传播。

1、病毒运行后将自身复制到Windows文件夹下,文件名为:

%SystemRoot%rundl132.exe

2、运行被感染的文件后，病毒将病毒体复制到为以下文件:

%SystemRoot%logo_1.exe

3、同时病毒会在病毒文件夹下生成:

病毒目录vdll.dll

4、病毒从Z盘开始向前搜索所有可用分区中的exe文件，然后感染所有大小27kb-10mb的可执行文件，感染完毕在被感染的文件夹中生成:

_desktop.ini (文件属性:系统、隐藏。)