|
|
|
 “威金”蠕虫专杀工具 |
| |
|
| 软件名称:“威金”蠕虫专杀工具(“熊猫烧香”蠕虫专杀工具) |
|
| 软件大小:127KB |
| 操作系统:Win2003/XP/2000/NT/9x/ME |
| 技术支持:support@jiangmin.com |
| |
|
|
 “威金”病毒介绍: |
“熊猫烧香”是一个由Delphi工具编写的蠕虫,终止大量的反病毒软件和防火墙软件进程。“熊猫烧香”运行后,在系统目录下创建病毒文件。修改注册表,实现开机自启。在每个文件夹下生成desktop_.ini文件,文件里标记着病毒发作日期。删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统。感染系统的*.exe、*.com、*.pif、*.src、*.html、*.asp文件,添加病毒网址,导致用户一打开这些网页文件,IE就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件autorun.inf和setup.exe,因此“熊猫烧香”可以通过U盘和移动硬盘等方式进行传播,并且利用Windows系统的自动播放功能来运行。搜索硬盘中的*.EXE可执行文件并感染,感染后的文件图标变成熊猫烧香的样子。另外,“熊猫烧香”还可以通过共享文件夹、系统弱口令等多种方式进行传播。
病毒新变种还会自动从网站下载“天堂杀手”以及“QQ大盗(QQpass)”等10余种木马病毒,企图盗取包括天堂、征途、梦幻西游、传奇等多种流行网游以及QQ的帐号、密码。 |
| 解决方案: |
| 针对该病毒以及最新变种,江民杀毒软件已及时升级病毒库,用户可以使用最新版杀毒软件对电脑进行全盘查杀,即可消除病毒威胁。江民反病毒专家特别提醒,对于局域网用户,在杀毒时务必断开网络,以免病毒在局域网流窜,导致病毒屡杀不绝的现象。单机用户应检查自己的电脑是否存在共享(可使用江民杀毒软件木马一扫光中“共享管理”功能查看),在全盘杀毒后及时关闭所有共享设置,以免再遭病毒侵扰。为进有效地清除威金病毒,江民反病毒中心还研发了威金病毒专杀工具,未安装杀毒软件的用户可以免费下载使用,彻底抵御“威金”病毒。 |
|
