以下是来自江民公司的分析:
“威金”病毒(Worm/Viking)的多个新变种在互联网上活动较为频繁,已有多家企业用户报告感染了该病毒并导致整个局域网受到不同程度的破坏。据数据显示,该病毒目前已有188个变种,从2005年5月19日首次出现至今,已经感染了15万余台计算机。
反病毒专家分析,“威金”病毒主要通过网络共享传播,病毒会感染电脑中所有的.EXE可执行文件,传播速度十分迅速。“威金”病毒运行后,修改注册表自启动项,以使自己随系统一起运行,向系统文件目录下生成以下病毒文件:
Program Files\svhost32.exe
Program Files\micorsoft\svhost32.exe
windows\explorer.exe
windows\logo1_exe
windows\rundll32.exe
windows\rundl132.exe
windows\intel\rundl132.exe
windows\dll.dll
病毒新变种还会自动从网站下载“天堂杀手”以及“QQ大盗(QQpass)”等10余种木马病毒,企图盗取包括天堂、征途、梦幻西游、传奇等多种流行网游以及QQ的帐号、密码。
针对该病毒以及最新变种,请及时升级病毒库,用户可以使用最新版杀毒软件对电脑进行全盘查杀,即可消除病毒威胁。
对于局域网用户,在杀毒时务必断开网络,以免病毒在局域网流窜,导致病毒屡杀不绝的现象。单机用户应检查自己的电脑是否存在共享(可使用江民杀毒软件木马一扫光中“共享管理”功能查看),在全盘杀毒后及时关闭所有共享设置,以免再遭病毒侵扰。为进有效地清除威金病毒,江民反病毒中心还研发了威金病毒专杀工具,未安装杀毒软件的用户可以免费下载使用,彻底抵御“威金”病毒。