Win32.VcingT.ph.204808

  病毒名称(中文):
  磁碟机变种204808
  病毒别名:
  
  
  威胁级别:
  ★★☆☆☆
  病毒类型:
  木马下载器
  病毒长度:
  204808
  影响系统:
  Win9xWinMeWinNTWin2000WinXPWin2003
  
  病毒行为:
  这是一个感染型病毒。该病毒运行后,会在各盘产生autorun病毒,并感染所以符合条件的exe文件,造成部分文件损坏。它还会从网络下载更多的病毒,其中含有arp欺骗病毒,会对局域网产生极大影响。毒霸目前已可修复被感染exe文件。
  1.病毒运行后,生成以下病毒文件
  c:\WINDOWS\system32\Com\lsass.exe
  c:\WINDOWS\system32\Com\smss.exe
  c:\WINDOWS\system32\Com\netcfg.dll
  c:\WINDOWS\system32\Com\netcfg.000
  c:\WINDOWS\system32\dnsq.dll
  c:\WINDOWS\system32\drivers\alg.exe(ARP病毒)
  c:\037589.log
  2.在各盘目录下,autorun.inf和相应的pagefile.pif病毒文件。
  3.病毒运行后,感染所有非系统分区下符合条件的exe文件及rar,zip压缩包内的exe文件。
  4.感染非系统分区下面的htm,html等网页文件,添加挂马代码。
  5.破坏众多安全软件的运行。
  6.将自己添加到"C:\DocumentsandSettings\AllUsers\「开始」菜单\程序\启动\~.exe.xxxxxx"进行自启动(xxxxxx为随机数字)。
  5.病毒会先访问http://w.XXX.com/r.htm获取一个病毒文件列表,用户若安装有防火墙可拦截到此操作。
  6.病毒通过IE浏览器连接到网络下载上述列表中的的病毒。
  7.列表中含有盗号木马,ARP欺骗病毒等,将对同局域网用户造成极大影响,甚至造成局域网瘫痪。
  8.可使用毒霸进行被感染文件的修复。