0
Trojan.VB.ubj
"VB木马"(Trojan.VB.ubj)病毒资料
知识库编号: RSV0602474
内容分类: 木马病毒
关键词: VB木马;Trojan.VB.ubj
"VB木马"(Trojan.VB.ubj)病毒资料。
病毒介绍:
·该病毒进入用户计算机之后,会将自己复制到系统目录下,病毒文件名为“svch0st.exe”,然后修改注册表实现开机自启动。
·病毒会自动在局域网上搜索含有DOMAIN、SERVER、PRINTER等的资源,试图将自己复制过去,实现局域网传播。
·对病毒样本的初步分析表明,此病毒含有电子邮件传播模块,可能通过电子邮件进行传播。
·“VB木马”病毒会删除C盘上的文本文件,然后在硬盘上搜索word、excel等OFFICE文档、RAR和ZIP等压缩文件,对这些文件进行破坏。被破坏的文件文件名不变,但打开后会变成乱码。
·另外,该病毒还会中止多种反病毒软件的运行,使用户面临更大的安全风险。
病毒特性:
1、将自己复制到系统目录下,文件名称为svch0st.exe,并写在注册表的RUN项,实现自启动
2、搜索具有下列名称的网络资源DOMAIN,GENERIC,SERVER,ANY,DISK,PRINTER,UNKNOWN。NETWORK,并把他们保存在NETRES.DAT里面
3、尝试连接搜索到的网络资源,将自己复制到可写的资源中。达到内网传播的目的
4、删除C盘下面所有的TXT文件
5、寻找下列反病毒软件的进程 ravmon.exe,kvmon,ccapp,mailmon,msimn,并利用系统命令 ntsd -c q -p 将其强行终止。
6、获得磁盘列表,搜索所有盘中以xls,mdb,doc,rar,zip,mdf,bak,cad,pst,dbx,dbf,dat 为后缀名的文件并且有可能尝试破坏找到的文件。
7、病毒还有可能会外发邮件
解决方案
瑞星杀毒软件18.14.21及以上版本可以彻底清除该病毒。
提示:该病毒可能会在企业局域网之间进行传播,希望用户小心防范。如果文档被破坏,不要轻易对硬盘进行操作,及时拨打瑞星服务电话010-82678800向专家求助。
知识库编号: RSV0602474
内容分类: 木马病毒
关键词: VB木马;Trojan.VB.ubj
"VB木马"(Trojan.VB.ubj)病毒资料。
病毒介绍:
·该病毒进入用户计算机之后,会将自己复制到系统目录下,病毒文件名为“svch0st.exe”,然后修改注册表实现开机自启动。
·病毒会自动在局域网上搜索含有DOMAIN、SERVER、PRINTER等的资源,试图将自己复制过去,实现局域网传播。
·对病毒样本的初步分析表明,此病毒含有电子邮件传播模块,可能通过电子邮件进行传播。
·“VB木马”病毒会删除C盘上的文本文件,然后在硬盘上搜索word、excel等OFFICE文档、RAR和ZIP等压缩文件,对这些文件进行破坏。被破坏的文件文件名不变,但打开后会变成乱码。
·另外,该病毒还会中止多种反病毒软件的运行,使用户面临更大的安全风险。
病毒特性:
1、将自己复制到系统目录下,文件名称为svch0st.exe,并写在注册表的RUN项,实现自启动
2、搜索具有下列名称的网络资源DOMAIN,GENERIC,SERVER,ANY,DISK,PRINTER,UNKNOWN。NETWORK,并把他们保存在NETRES.DAT里面
3、尝试连接搜索到的网络资源,将自己复制到可写的资源中。达到内网传播的目的
4、删除C盘下面所有的TXT文件
5、寻找下列反病毒软件的进程 ravmon.exe,kvmon,ccapp,mailmon,msimn,并利用系统命令 ntsd -c q -p 将其强行终止。
6、获得磁盘列表,搜索所有盘中以xls,mdb,doc,rar,zip,mdf,bak,cad,pst,dbx,dbf,dat 为后缀名的文件并且有可能尝试破坏找到的文件。
7、病毒还有可能会外发邮件
解决方案
瑞星杀毒软件18.14.21及以上版本可以彻底清除该病毒。
提示:该病毒可能会在企业局域网之间进行传播,希望用户小心防范。如果文档被破坏,不要轻易对硬盘进行操作,及时拨打瑞星服务电话010-82678800向专家求助。
