Order.exe 病毒
“乌凯尔变种g(worm.wukill.g)”病毒:警惕程度★★★,蠕虫病毒,通过网络传播,依赖系统:win9x/nt/2000/xp/2003。
该病毒是用vb语言编写的蠕虫,[color=red]采用word文档图标,看上去很象正常的word文件,.exe扩展名[/color],对于普通用户具有迷惑性。[color=red]第一次运行时,病毒会弹出虚假出错框“无法打开高版本文档”[/color],然后在后台偷偷运行。复制自己到系统目录下,文件名为“[color=red]order.exe[/color]”,发作后替换病毒所在目录下的一个文件(.exe或.doc),文件名保持被感染的文件名,文件被替换后难以恢复。
[color=red]trojan.dockiller.b[/color]
一、复制自身到%windir%\system\regedit.exe和%windir%\system32\order.exe 。
二、添加自启动项
hklm\software\microsoft\windows\currentversion
\policies\explorer\run
office : %windir%\system32\order.exe
三、搜索“windows 任务管理器”,发现后立即中止自身,防止被用户发现。
四、搜索“用户帐户”,试图取得用户密码。
五、每次运行,会覆盖当前目录下的一个.doc文件,被覆盖的.doc文件无法挽回。
六、用户双击病毒文件时,会显示消息"无法打开高版本的word文件",造成假象,迷惑用户。
病毒的清除法: 瑞星杀毒软件,安全模式下杀毒。
页:
[1]