所有在内存中运行过的EXE文件都会被感染
所以在你安装好操作系统前千万不要运行EXE的文件
而是想办法先安装好杀毒
如果病毒已经运行了你就用什么杀毒都没有用了
慢慢的他就会自动删除系统的文件
你所双击过的文件都会被感染到
病毒名称:病毒Win32.Virut.5127
其它名称:W32/Splendor.4960 (F-Secure), Win32.Virut.5127, W32/Virut.a (McAfee), PE_VIRUT.A (Trend), Virus.Win32.Virut.a (Kaspersky)
病毒属性:其他 危害性:中等危害 流行程度:低
具体介绍:
病毒特性:
Win32/Virut是一种驻留内存的文件感染的病毒。
感染方式:
当被感染文件运行时,Win32/Virut代码在任意主机程序代码之前运行。病毒解译并将部分代码注入所有正在运行的程序中。病毒生成一个名为"VT_3"的活动,发信号通知它驻留在内存中。随后它运行主机程序代码。
分发方式
通过文件感染
病毒驻留在内存中,并感染以 ".EXE" 和 ".SCR" 为扩展名的运行文件。
病毒避免包含以下字符串的文件名:
WINC
WCUN
WC32
PSTO
危害:
后门功能
病毒在65520端口连接"ircgalaxy.pl"的一个IRC服务器。随后注入一个信道并等待指令。Win32/Virut可能被指示下载并运行任意文件。
降低安全设置
病毒通过在"winlogon.exe"程序中注入代码,使Windows文件保护功能失效,修补内存中的系统代码。
清除:卡巴斯基6.0
