病毒名称worm/viking.auw
病毒中文名“熊猫烧香”变种auw
病毒类型脚本病毒
危险级别★★★
影响平台win 9x/me/nt/2000/xp/2003
感染对象
描述
worm/viking.auw“熊猫烧香”变种auw是一个由delphi工具编写的蠕虫,终止大量的反病毒软件和防火墙软件进程。“熊猫烧香”变种auw运行后,在系统目录下创建病毒文件。修改注册表,实现开机自启。在每个文件夹下生成desktop_.ini文件,文件里标记着病毒发作日期。删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统。感染系统的*.exe、*.com、*.pif、*.src、*l、*.asp文件,添加病毒网址,导致用户一打开这些网页文件,ie就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件autorun.inf和setup.exe,因此“熊猫烧香”变种auw可以通过u盘和移动硬盘等方式进行传播,并且利用windows系统的自动播放功能来运行。搜索硬盘中的*.exe可执行文件并感染,感染后的文件图标变成熊猫烧香的样子。另外,“熊猫烧香”变种auw还可以通过共享文件夹、系统弱口令等多种方式进行传播。
解决方案
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民kv网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、局域网用户尽量避免创建可写的共享目录,已经创建共享目录的应立即停止共享。
4、及时安装微软的安全更新,不要随意访问来源不明的网站。特别是微软的ms06-014漏洞,应立即打好该漏洞补丁。补丁下载地址:http://www.microsoft.com/china/technet/security/bulletin/ms06-014.mspx
5、qq用户请下载安装最新版本的qq软件,已发现多起恶意网站利用qq漏洞传播熊猫蠕虫的现象。
6、使用u盘等移动设备交换文件时,要开启杀毒软件的实时监控,或先用杀毒软件扫描,并关闭自动播放功能。
7、江民熊猫烧香专杀工具下载地址:http://www.jiangmin.com/download/zhuansha04
8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.asp. |
|
|