“乌凯尔变种g(worm.wukill.g)”病毒:
警惕程度★★★,蠕虫病毒,通过网络传播,依赖系统:win9x/nt/2000/xp/2003。
该病毒是用vb语言编写的蠕虫,采用word文档图标,看上去很象正常的word文件,.exe扩展名,对于普通用户具有迷惑性。第一次运行时,病毒会弹出虚假出错框“无法打开高版本文档”,然后在后台偷偷运行。复制自己到系统目录下,文件名为“order.exe”,发作后替换病毒所在目录下的一个文件(.exe或.doc),文件名保持被感染的文件名,文件被替换后难以恢复。
trojan.dockiller.b
一、复制自身到%windir%\system\regedit.exe和%windir%\system32\order.exe 。
二、添加自启动项
hklm\software\microsoft\windows\currentversion
\policies\explorer\run
office : %windir%\system32\order.exe
三、搜索“windows 任务管理器”,发现后立即中止自身,防止被用户发现。
四、搜索“用户帐户”,试图取得用户密码。
五、每次运行,会覆盖当前目录下的一个.doc文件,被覆盖的.doc文件无法挽回。
六、用户双击病毒文件时,会显示消息"无法打开高版本的word文件",造成假象,迷惑用户。
病毒的清除法: 瑞星杀毒软件,安全模式下杀毒。 |
鲁公网安备 37120302000001号
