是一個由Delphi工具編寫的蠕蟲,終止大量的反病毒軟體和防火牆軟體進程。運行後,在系統目錄下創建病毒檔案。修改註冊表,實現開機自啟。在每個資料夾下生成desktop_.ini檔案,檔案里標記著病毒發作日期。刪除擴展名為gho的檔案,使用戶無法使用ghost軟體恢復作業系統。感染系統的*.exe、*.com、*.pif、*.src、*.html、*.asp檔案,添加病毒網址,導致用戶一打開這些網頁檔案,IE就會自動連線到指定的病毒網址中下載病毒。在硬碟各個分區下生成檔案autorun.inf和setup.exe。可通過隨身碟和移動硬碟等進行傳播,並且利用Windows系統的自動播放功能來運行,還可通過已分享檔案夾、系統弱口令等多種方式進行傳播。
基本介紹
- 中文名:“熊貓燒香”變種auw
- 外文名:Worm/Viking.auw
- 病毒類型:腳本病毒
- 危險級別:★★★
- 影響平台:Win 9X/ME/NT/2000/XP/2003
病毒名稱,描述,解決方案,
病毒名稱
Worm/Viking.auw
感染對象
描述
Worm/Viking.auw“熊貓燒香”變種auw是一個由Delphi工具編寫的蠕蟲,終止大量的反病毒軟體和防火牆軟體進程。“熊貓燒香”變種auw運行後,在系統目錄下創建病毒檔案。修改註冊表,實現開機自啟。在每個資料夾下生成desktop_.ini檔案,檔案里標記著病毒發作日期。刪除擴展名為gho的檔案,使用戶無法使用ghost軟體恢復作業系統。感染系統的*.exe、*.com、*.pif、*.src、*.html、*.asp檔案,添加病毒網址,導致用戶一打開這些網頁檔案,IE就會自動連線到指定的病毒網址中下載病毒。在硬碟各個分區下生成檔案autorun.inf和setup.exe,因此“熊貓燒香”變種auw可以通過隨身碟和移動硬碟等方式進行傳播,並且利用Windows系統的自動播放功能來運行。搜尋硬碟中的*.EXE執行檔並感染,感染後的檔案圖示變成熊貓燒香的樣子。另外,“熊貓燒香”變種auw還可以通過已分享檔案夾、系統弱口令等多種方式進行傳播。
解決方案
2、江民KV網路版的用戶請及時升級控制中心,並建議相關管理人員在適當時候進行全網查殺病毒,保證企業信息安全。
3、區域網路用戶儘量避免創建可寫的已分享資料夾,已經創建已分享資料夾的應立即停止共享。
4、及時安裝微軟的安全更新,不要隨意訪問來源不明的網站。特別是微軟的MS06-014漏洞,應立即打好漏洞補丁。
5、QQ用戶請下載安裝最新版本的QQ軟體,已發現多起惡意網站利用QQ漏洞傳播熊貓蠕蟲的現象。