这是一个由Delphi工具编写的蠕虫病毒,它能感染系统中的*.exe,*.com,*.pif,*.src,*.html,*.asp等文件,终止大量反病毒软件进程。
这种病毒运行后,在%WinDir目录下释放病毒文件logo1.exe。修改注册表,实现开机自启。在每个文件夹下生成_desktop.ini文件,文件里面标记着病毒发作日期。
特别危险的是,这种病毒会删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统。
这种病毒还会自动感染扩展名为htm、html、asp、php、jsp、aspx的文件,在其中添加带毒网址。用户一旦打开这些带毒网页文件,IE就会自动连接到指定的病毒网址中下载病毒。
反病毒专家介绍,这种病毒虽然很凶猛,但如果建立良好的安全习惯,是完全可以防范的。关键是不打开可疑邮件和可疑网站,并积极使用防病毒工具,防止无防护的计算机“裸奔”。(完)