Win32.VcingT.ph.204808

  病毒名稱(中文):
  磁碟機變種204808
  病毒別名:
  
  
  威脅級別:
  ★★☆☆☆
  病毒類型:
  木馬下載器
  病毒長度:
  204808
  影響系統:
  Win9xWinMeWinNTWin2000WinXPWin2003
  
  病毒行爲:
  這是一個感染型病毒。該病毒運行後,會在各盤産生autorun病毒,並感染所以符合條件的exe文件,造成部分文件損壞。它還會從網絡下載更多的病毒,其中含有arp欺騙病毒,會對局域網産生極大影響。毒霸目前已可修複被感染exe文件。
  1.病毒運行後,生成以下病毒文件
  c:\WINDOWS\system32\Com\lsass.exe
  c:\WINDOWS\system32\Com\smss.exe
  c:\WINDOWS\system32\Com\netcfg.dll
  c:\WINDOWS\system32\Com\netcfg.000
  c:\WINDOWS\system32\dnsq.dll
  c:\WINDOWS\system32\drivers\alg.exe(ARP病毒)
  c:\037589.log
  2.在各盤目錄下,autorun.inf和相應的pagefile.pif病毒文件。
  3.病毒運行後,感染所有非系統分區下符合條件的exe文件及rar,zip壓縮包內的exe文件。
  4.感染非系統分區下面的htm,html等網頁文件,添加挂馬代碼。
  5.破壞衆多安全軟件的運行。
  6.將自己添加到"C:\DocumentsandSettings\AllUsers\「開始」菜單\程序\啓動\~.exe.xxxxxx"進行自啓動(xxxxxx爲隨機數字)。
  5.病毒會先訪問http://w.XXX.com/r.htm獲取一個病毒文件列表,用戶若安裝有防火牆可攔截到此操作。
  6.病毒通過IE浏覽器連接到網絡下載上述列表中的的病毒。
  7.列表中含有盜號木馬,ARP欺騙病毒等,將對同局域網用戶造成極大影響,甚至造成局域網癱瘓。
  8.可使用毒霸進行被感染文件的修複。