该病毒为Windows平台下集成可执行文件感染、网络感染、下载网络木马或其它病毒的复合型病毒,病毒运行后将自身伪装成系统正常文件,以迷惑用户,通过修改注册表项使病毒开机时可以自动运行,同时病毒通过线程注入技术绕过防火墙的监视,连接到病毒作者指定的网站下载特定的木马或其它病毒,同时病毒运行后枚举内网的所有可用共享,并尝试通过弱口令方式连接感染目标计算机。
运行过程过感染用户机器上的可执行文件,造成用户机器运行速度变慢,破坏用户机器的可执行文件,给用户安全性构成危害。
病毒主要通过共享目录、文件捆绑、运行被感染病毒的程序、和带病毒的邮件附件等方式进行传播。
查杀要点: 1. 升级至最新的病毒库或下载最新的专杀工具; 2. 关闭相关网络共享资源或设置复杂的密码(用于清除病毒后防止再次感染); 3. 断开全部网络连接; 4. 进入安全模式。
该病毒详细档案: http://vi.duba.net/index.php?CODE=01&keywords=viking |