king.ix中了king.ix
Worm。Win32。Viking。现已出现很多变种,听说可穿透还原精灵进行感染!无疑是网吧的又一次灾难呀! 并且通过QQ尾巴的方式在以惊人的速度传播!
Looked。3 骇虫会感染运行档并且透过网络分享散播自己
Worm@W32。 Looked。3是一只会下载远程文件并且感染。EXE文件的骇虫。骇虫会降低安全防护的效能并且透过网络分享来散播自己。
基本介绍
病毒名称 Worm@W32。Looked。 3
病毒别名 Worm。Win32。Viking。a [Kaspersky Lab], W32/Generic。Delphi。b [McAfee]
病毒型态 Worm
病毒发现日期 20...全部
Worm。Win32。Viking。现已出现很多变种,听说可穿透还原精灵进行感染!无疑是网吧的又一次灾难呀! 并且通过QQ尾巴的方式在以惊人的速度传播!
Looked。3 骇虫会感染运行档并且透过网络分享散播自己
Worm@W32。
Looked。3是一只会下载远程文件并且感染。EXE文件的骇虫。骇虫会降低安全防护的效能并且透过网络分享来散播自己。
基本介绍
病毒名称 Worm@W32。Looked。
3
病毒别名 Worm。Win32。Viking。a [Kaspersky Lab], W32/Generic。Delphi。b [McAfee]
病毒型态 Worm
病毒发现日期 2005/02/25
影响平台 Windows 95/98/ME , Windows NT/2000/XP/2003
风险评估
散播程度:中
破坏程度:中
Worm@W32。
Looked。3 行为描述:
注:%Windir%代表系统所在目录,在Win95/98/me系统默认值为 C:\windows
在WinNT/2000/XP/2003系统默认值为 C:\WinNT
骇虫会植入一个virDll。
dll的文件到因特网中。
骇虫会偷取从 的网域下载的口令并且保存在%Windir%\1。exe。并且将此文件当做PWSteal。Trojan。
骇虫会搜寻。EXE的文件来感染计算机里的所有磁盘区域。
骇虫不会感染IEXPLORE。EXE或EXPLORER。EXE,以及下列各项字串名称的。EXE文件:
ComPlus Applications
Common Files
Documents and Settings
InstallShield Installation Information
Internet Explorer
MSN
MSN Gaming Zone
Messenger
Microsoft Frontpage
Microsoft Office
。
。。。。。。。。。。
骇虫会将感染的文件图像变换成一个窗口搜寻图像。
骇虫会将下列的文字添加到主要文件并重新的传送至网站中:
。
。。。。。。。。。。。。。。。
骇虫可能会传送含有"Hello,World"字串的ICMP到下列的IP位置:
病毒运行后,将骇虫本身复制到%Windir%
Logo1_。
exe
更改登录档,如此开机即会启动骇虫。
HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW
名称=auto 值=1
关掉系统中安全防护软件的常驻程序,使其失去防护功效,关闭的处理程序如下:
Ravmon。
exe
EGHOST。EXE
MAILMON。EXE
KAVPFW。EXE
IPARMOR。EXE
KWatchUI。EXE
手动删除:
首先建议下在IceSword1。
8~~在IceSword中进行操作
在进程中找到并结束Logo1_。exe、rundl132。exe进程~~~未找到则直接跳过
找到并删除%Windir%下的Logo1_。exe、rundl132。
exe、vDll。dll文件,其中vDll。dll可能在其他目录中~~%Windir%默认为C:\Windows或者C:\Winnt
打开注册表,索引到HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW,删除auto键值~~打开注册表~~索引到HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\WIndows~~删除load键值
打开%system%\drivers\etc下hosts文件,删除“ localhost”一行后所有内容
升级AV~~~在安全模式下对全盘进行扫描
BIGO!!!~~~~
下载:威金(Worm。
Viking)病毒专杀工具
附上杀毒过程记录:
我是瑞星正版用户
症状:
1、viking会以最快的速度感染硬盘部分执行文件(变种会感染的执行文件会有所区别)
2、viking会在每个文件夹内生成_ i
3、viking会杀死一些杀毒软件,如:瑞星、kav等等
4、viking用线程插入技术从互联网上下载恶性木马程序
5、viking枚举所有内网用户,并进行弱口令登陆尝试,能传播的逐一进行传播
6、viking会修改host文件来禁止访问某些知名反毒网站的网址
7、变种多多
以上是本人总结的关于viking的基本特性。
----------------------------------------------
惨痛经历:
1)本人机器上的最新版的瑞星杀不出来
2)分别下载瑞星和毒霸的维金专杀工具,还是杀不出来,估计是变种
3)Mcafee2006查杀不出来
4)毒霸查杀不出来
5)木马杀手和别一款名约木马大杀家软件查杀不出来
----------------------------------------------
解决方法:
1)什么都不用多想,备份需要备份的文件后,将C盘格式化
2)系统安装完毕后禁止运行任何C盘以外的文件!!有关联的都不行!!
3)上网下载卡巴斯基v6。
0(白猫黑猫能抓老鼠是好猫,希望瑞星本着服务大众的精神原谅我的推荐)
4)全盘杀毒!
5)杀毒完毕后建立批处理文件,内容如下:
@echo off
cls
del c:\_ i /f/s/q/a
del d:\_ i /f/s/q/a
del e:\_ i /f/s/q/a
del f:\_ i /f/s/q/a
。
。。。。
。。。。。
--------------------------------------------
杀毒完毕!
。收起