VB木馬

病毒介紹：

·該病毒進入用戶計算機之後，會將自己複製到系統目錄下，病毒檔案名稱為“svch0st.exe”，然後修改註冊表實現開機自啟動。

·病毒會自動在區域網路上搜尋含有DOMAIN、SERVER、PRINTER等的資源，試圖將自己複製過去，實現區域網路傳播。

·對病毒樣本的初步分析表明，此病毒含有電子郵件傳播模組，可能通過電子郵件進行傳播。

·“VB木馬”病毒會刪除C糟上的文本檔案，然後在硬碟上搜尋word、excel等OFFICE文檔、RAR和ZIP等壓縮檔案，對這些檔案進行破壞。被破壞的檔案檔案名稱不變，但打開後會變成亂碼。

·另外，該病毒還會中止多種反病毒軟體的運行，使用戶面臨更大的安全風險。

病毒特性：

1、將自己複製到系統目錄下，檔案名稱稱為svch0st.exe，並寫在註冊表的RUN項，實現自啟動

2、搜尋具有下列名稱的網路資源DOMAIN，GENERIC，SERVER，ANY，DISK，PRINTER，UNKNOWN。NETWORK，並把他們保存在NETRES.DAT裡面

3、嘗試連線搜尋到的網路資源，將自己複製到可寫的資源中。達到區域網路傳播的目的

4、刪除C糟下面所有的TXT檔案

5、尋找下列反病毒軟體的進程 ravmon.exe，kvmon,ccapp,mailmon,msimn，並利用系統命令 ntsd -c q -p 將其強行終止。

6、獲得磁碟列表，搜尋所有盤中以xls,mdb,doc,rar,zip,mdf,bak,cad,pst,dbx,dbf,dat 為後綴名的檔案並且有可能嘗試破壞找到的檔案。

7、病毒還有可能會外發郵件

解決方法

升級防毒軟體，全盤防毒！