近日,网络上有一种新的蠕虫病毒——(Worm.AutoIt.c)使用文件夹图标进行伪装:
如果你不是查看文件扩展名的话,有可能会中招。然后,你的系统会变得非常慢。病毒运行后,占用很高的系统资源,该病毒具有一下行为。
1.该病毒运行后,机器速度立即明显变慢。
2.在状态栏处右键打开任务管理器,发现“任务管理器”被停用(变灰),采用ctrl+alt+del调用任务管理器时,会弹出对话框提示“任务管理器被系统管理员停用”。
3.我的电脑--工具--文件夹选项。已被病毒屏蔽(找不到"文件夹选项")。
4.在进程中可以看到两个或以上的RVHOST.EXE病毒进程,对应路径为:%systemdir%\RVHOST.EXE。
5.启动项中有个名为"Yahoo Messengger"的病毒启动项,对应路径为:%systemdir%\RVHOST.EXE。
病毒添加注册表run键值和修改shell,自动加载。生成的病毒程序名为Rvhost.exe,病毒会复制自身到Windows目录。
可以使用工具修复被病毒禁用的注册表编辑器,任务管理器,和文件夹选项。
病毒入侵后,留下后门,连接远程服务器。
责任编辑:封小明
