基本介紹
- 外文名:Trojan.VB.ubj
- 知識庫編號:: RSV0602474
- 關鍵字:: VB木馬;Trojan.VB.ubj
- 內容分類:: 木馬病毒
"VB木馬"(Trojan.VB.ubj)病毒資料
"VB木馬"(Trojan.VB.ubj)病毒資料。
病毒介紹:
·該病毒進入用戶計算機之後,會將自己複製到系統目錄下,病毒檔案名稱為“svch0st.exe”,然後修改註冊表實現開機自啟動。
·病毒會自動在區域網路上搜尋含有DOMAIN、SERVER、PRINTER等的資源,試圖將自己複製過去,實現區域網路傳播。
·對病毒樣本的初步分析表明,此病毒含有電子郵件傳播模組,可能通過電子郵件進行傳播。
·另外,該病毒還會中止多種反病毒軟體的運行,使用戶面臨更大的安全風險。
病毒特性:
1、將自己複製到系統目錄下,檔案名稱稱為svch0st.exe,並寫在註冊表的RUN項,實現自啟動
2、搜尋具有下列名稱的網路資源DOMAIN,GENERIC,SERVER,ANY,DISK,PRINTER,UNKNOWN。NETWORK,並把他們保存在NETRES.DAT裡面
3、嘗試連線搜尋到的網路資源,將自己複製到可寫的資源中。達到區域網路傳播的目的
4、刪除C糟下面所有的TXT檔案
5、尋找下列反病毒軟體的進程 ravmon.exe,kvmon,ccapp,mailmon,msimn,並利用系統命令 ntsd -c q -p 將其強行終止。
6、獲得磁碟列表,搜尋所有盤中以xls,mdb,doc,rar,zip,mdf,bak,cad,pst,dbx,dbf,dat 為後綴名的檔案並且有可能嘗試破壞找到的檔案。
7、病毒還有可能會外發郵件
解決方案
瑞星防毒軟體18.14.21及以上版本可以徹底清除該病毒。
提示:該病毒可能會在企業區域網路之間進行傳播,希望用戶小心防範。如果文檔被破壞,不要輕易對硬碟進行操作,及時向專家求助。
