邮箱登录　　ID: PW:

	会员中心
	答疑论坛
	客服热线

·“QQ大盗”变身盗号能手内存读取偷密码 ·“拨号器”变种连接指定站点的恶意程序 ·“关机能手”自动关闭电脑发起ARP攻击 ·两个盗号贼QQ大盗和天龙神偷在网上流窜 ·AV终结者变种通过系统程序关闭安全软件 ·“代理木马”强行修改电脑IE浏览器主页 ·“普伊间谍”开启病毒端口秘密接管电脑 ·黑色星期五“尼拉格”“江湖神偷”肆虐 ·2007年上半年十大网游盗号木马黑榜揭晓 ·QQ游戏用户警惕“网游追击手”盗取密码 ·“泽拉丁”通过电子邮件传播制造大量垃圾 ·高度警惕 “维金”又出新变种感染EXE文件 ·快关闭系统自动运行　防止VB蠕虫的传播 ·“慕斯下载器”下载大量流氓软件与病毒 ·“小木马”通过自动运行传播占用系统资源

您的位置: 网站首页 → 新闻中心 → 病毒 → “维金”新变种小心rundl132.exe文件

“维金”新变种小心rundl132.exe文件

编辑: 来源:赛迪网时间:2007-08-20 人气:

北京信息安全测评中心、金山毒霸联合发布2007年3月30日的热门病毒。

今日提醒用户特别注意以下病毒:“维金”变种GO(Worm.Viking.go)和“代理木马”(Win32.Troj.Agent)。

“维金”变种GO(Worm.Viking.go)是一个windows平台下的感染型病毒。

“代理木马”(Win32.Troj.Agent)是一个下载恶意程序的木马病毒。

一、“维金”变种GO(Worm.Viking.go) 威胁级别：★

该病毒出现新变种，一如既往，它会感染电脑系统中所有扩展名为.exe可执行文件，损坏电脑上的资料和数据文件。这次的“维金”还会趁电脑上的IE可用时，连接到指定的站点，下载并运行其他病毒，下载的病毒有可能是盗号木马或者其他感染型病毒，进一步侵害用户的电脑系统，有可能出现用户的电脑资料外泄和网络虚拟财产被盗等现象。

该病毒运行后，会将自身复制为rundl132.exe等多个病毒文件，搜索并感染所有大小为27kb到10mb的.exe可执行文件,同时终止多个杀毒软件的监控进程，自动连接到h**p://www.513**.com/ma/0.exe等多个恶意站点，进行病毒下载。

二、“代理木马”(Win32.Troj.Agent) 威胁级别：★

该病毒是一个木马下载器,它会利用一些特殊技术,下载并运行黑客指定的病毒文件。此外，它还会注入到各个分区的目录下的Autorun.inf里，当用户点击盘符时，便可立即激活病毒。对电脑系统的正常运作构成极大的威胁。

该病毒运行后，会释放MDM.EXE等多个病毒文件。修改注册表，实现随开机自动启动。把自身注入到每个分区的根目录下,并命名为RavMon.exe，修改Autorun.inf里的内容，使自身得以自动被激活。

(T003)

下一篇：“麦英”来袭　成为首个Vista蠕虫病毒