這是一個由Delphi工具編寫的蠕蟲病毒,它能感染系統中的*.exe,*.com,*.pif,*.src,*.html,*.asp等文件,終止大量反病毒軟件進程。
這種病毒運行后,在%WinDir目錄下釋放病毒文件logo1.exe。修改注冊表,實現開機自啟。在每個文件夾下生成_desktop.ini文件,文件里面標記著病毒發作日期。
特別危險的是,這種病毒會刪除擴展名為gho的文件,使用戶無法使用ghost軟件恢復操作系統。
這種病毒還會自動感染擴展名為htm、html、asp、php、jsp、aspx的文件,在其中添加帶毒網址。用戶一旦打開這些帶毒網頁文件,IE就會自動連接到指定的病毒網址中下載病毒。
反病毒專家介紹,這種病毒雖然很兇猛,但如果建立良好的安全習慣,是完全可以防范的。關鍵是不打開可疑郵件和可疑網站,并積極使用防病毒工具,防止無防護的計算機“裸奔”。(完)
4006-883-088
