该病毒的资料：
Viking变种 rundl132.exe Logo1_.exe RichDll.dll

病毒名称：Worm.Win32.Viking.bv（Kaspersky）
病毒别名：Worm.Viking.cz.57089（毒霸）
　　　　　 Worm.Viking.eu或ev（瑞星）
病毒大小：57,089 字节
加壳方式：N/A
传播方式：通过恶意网页传播、其它木马下载

病毒分析
Viking的一个变种，产生的文件位置和之前的维金有些不同。

运行后复制自身到系统目录下：
C:windows\uninstall\rundl132.exe
C:windows\RichDll.dll
C:windows\logo1_.exe
释放dll注入Explorer.exe


创建启动项：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"load"="%Windows%\uninstall\rundl132.exe"


遍历目录感染exe文件，将自身捆绑在被感染exe文件前端（不感染部分系统文件和程序文件），并在所到目录下生成_desktop.ini文件.

还会自动联到网上下载其它病毒或木马
运行后先检查更新，再扫描，可以多扫几次彻底清除病毒。，为了防止病毒感染，我把专杀后缀.com结尾.

江民维金网盘下载地址http://disk2.cech.com.cn/2641713/7eb50ce943e4327ed8cc7adf27c3da5fd00e36b8.down

版主我这里有这个维金的样本.
到时候你上QQ我发给你.
因为这几天在论坛里看到很多人都是中了该维金,用农夫都清理不干净.所以发上江民专杀工具和大家一起分享.让中毒的朋友尽快解决病毒.不再受病毒困扰...