囧到翻的病毒,維京(Viking)

lifaung

因為我中了,而且由於我的懶惰,開啟了遠端遙控時可以共用磁碟機,所以....人人有獎,一門英烈的四台電腦全中

主要特徵是會產生幾個檔案
logo1_.exe
rundl132.exe
其他的則可能產生幾個dll檔案,以及掃描過的資料夾裡面會產生_desktop.ini檔案

重點是....
他會感染所有的EXE檔案,把自己藏進去,而即使你殺完毒了,他還有機會從網路上自行下載自己回來,或是在你執行被感染過的檔案後重回你的電腦
討厭的另一點是會針對所有的防毒軟體有排擠作用,簡而言之,你的防毒軟體也有機會中標Orz

另外根據網路上的謠言,如果要根治,比較乾脆的方法可能是硬碟完全Format掉比較實在
----
目前試驗過了,AVG好像掃不到,或是一開始就掛點了
我中的應該是變種,而且是兩種病毒的複合體,所以當我用網路上的說法把被感染的檔案解開時發現logo1_.exe其實是一隻被其他病毒感染的病毒Orz

目前試驗過幾種方法
目前看到的簡單解法有二
1.利用熊貓的線上掃描<=不過我失敗了,掃的到,但是中途當掉
2.利用"超級巡警"提供的"維金病毒專殺 V0.8"<=試驗中,確定有效,但是不確定會不會對於EXE檔案產生不良影響

之後有進度再來回報

leox

這隻毒不只得用防毒去殺
還得自己手動去改登錄檔
KAP殺得掉，但是留在登錄檔的東西會在每次開機提醒你中過這隻毒
=  =
(如何改登錄檔GOOGLE查得到)

lifaung

很意外的,登錄檔植入的東西很少
比較麻煩的應該是感染EXE的部分

問了一下老爸,大概是中了插插樂以後順便帶回家的
(插插樂病毒被Viking上身,然後一起偷渡回家)

Viking似乎可以用Anti spyware偵測到,但是AVG則似乎沒有反應
但是上面所說的"超級巡警"則是可以直接抓到檔案後刪除,試用過後還不錯,暫時沒看見Logo1_.exe的蹤跡
上面所述檔案的下載位置在
http://www.dswlab.com/download.html
但是要注意,下載時會回報說沒有這個網頁允允,此時看看網址列會發現ZIP檔案後面多了一個20%的字串,刪除後即可下載到檔案
應該是網頁編寫人員弄錯了才會這樣

--
看來Viking恐怖的地方不只是遠端遙控而已,還可以和隨身碟插插樂搭配服用