“熊猫烧香”变种auw运行后,在系统目录下创建病毒档案。修改注册表,实现开机自启。在每个资料夹下生成desktop_.ini档案,档案里标记着病毒发作日期。删除扩展名为gho的档案,使用户无法使用ghost软体恢复作业系统。感染系统的*.exe、*.com、*.pif、*.src、*.html、*.asp档案,添加病毒网址,导致用户一打开这些网页档案,IE就会自动连线到指定的病毒网址中下载病毒。
基本介绍
- 中文名:“熊猫烧香”变种auw
- 外文名:Worm/Viking.auw
- 类型:脚本病毒
- 影响平台:Win 9X/ME/NT/2000/XP/2003
- 危险级别: ★★★
基本信息
病毒名称 Worm/Viking.auw
病毒中文名 “熊猫烧香”变种auw
病毒类型 脚本病毒
危险级别 ★★★
影响平台 Win 9X/ME/NT/2000/XP/2003
感染对象
描述
Worm/Viking.auw“熊猫烧香”变种auw是一个由Delphi工具编写的蠕虫,终止大量的反病毒软体和防火墙软体进程。“熊猫烧香”变种auw运行后,在系统目录下创建病毒档案。修改注册表,实现开机自启。在每个资料夹下生成desktop_.ini档案,档案里标记着病毒发作日期。删除扩展名为gho的档案,使用户无法使用ghost软体恢复作业系统。感染系统的*.exe、*.com、*.pif、*.src、*.html、*.asp档案,添加病毒网址,导致用户一打开这些网页档案,IE就会自动连线到指定的病毒网址中下载病毒。在硬碟各个分区下生成档案autorun.inf和setup.exe,因此“熊猫烧香”变种auw可以通过随身碟和移动硬碟等方式进行传播,并且利用Windows系统的自动播放功能来运行。搜寻硬碟中的*.EXE执行档并感染,感染后的档案图示变成熊猫烧香的样子。另外,“熊猫烧香”变种auw还可以通过已分享档案夹、系统弱口令等多种方式进行传播。
解决方案
1、请立即升级江民防毒软体,开启新一代智慧型分级高速防毒引擎及各项监控,防止目前盛行的病毒、木马、有害程式或代码等攻击用户计算机。
2、江民KV网路版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、区域网路用户儘量避免创建可写的已分享资料夹,已经创建已分享资料夹的应立即停止共享。
4、及时安装微软的安全更新,不要随意访问来源不明的网站。特别是微软的MS06-014漏洞,应立即打好该漏洞补丁。
5、QQ用户请下载安装最新版本的QQ软体,已发现多起恶意网站利用QQ漏洞传播熊猫蠕虫的现象。
6、使用随身碟等移动设备交换档案时,要开启防毒软体的实时监控,或先用防毒软体扫描,并关闭自动播放功能。
7、江民熊猫烧香专杀工具下载
8、怀疑已中毒的用户可使用江民免费线上查毒进行病毒查证。