混合病毒V宝贝惊现 疯狂感染文件和局域网

混合病毒V宝贝惊现 疯狂感染文件和局域网

AMTeam.org消息：9月17日，瑞星通过全球反病毒监测网在国内率先截获了一个混合型恶性病毒“V宝贝（Win32.Worm.BabyV）”。据反病毒工程师介绍，该病毒除了能发送大量带毒邮件来阻塞网络外，还能利用共享文件夹来大面积感染局域网,并且感染系统中的可执行文件,造成系统运行速度变慢。

据分析，该病毒是继“中国黑客”之后的又一个混合型病毒，此类病毒与以往病毒的区别在于，它集文件感染、局域网传播和邮件传播多种特性于一体，因此传播范围广、破坏性大，感染该病毒后很难象清除以往病毒那样进行手工清除。

病毒运行时会在系统安装目录中生成名为：123.txt，内容为：“babyv ; made of Ran”的文本文件,用户可以通过该特征来简单判断是否中毒。与此同时病毒还会释放出一个名为：echo.vbs的文件，该文件可以自动向外发送大量标题为：“Microsoft Pack3, ;o)”，内容为：“Hi:This is Microsoft client server center，Check This!”的病毒邮件，影响互联网数据的正常传输。另外，该病毒还会通过写共享文件夹的方式疯狂感染局域网，造成整个网络病毒泛滥。该病毒还能感染系统中的可执行文件，将自身代码插入到被感染文件中，造成所有可执行文件被改写，使系统运行速度变慢。

瑞星已于17日晚进行了紧急升级，瑞星杀毒软件当前版本15.53.11可以彻底清除该病毒；对于没有杀毒软件的用户，建议使用免费在线查毒来检查自己的电脑，只要登录http://online.rising.com.cn/即可。