不知道啊!上网查了一下,有个名为W32.Randon的病毒跟它症状一样!
病毒名称:W32.Randon
危害程度:低
受影响系统:Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me
不受影响系统:Macintosh, OS/2, Unix, Linux
病毒危害:
1. 修改系统注册表
2. 发送病毒邮件
3. 生成病毒文件
4. 篡改系统文件
5. 修改系统设置
感染形式:
这是一个木马程序,它会下载木马程序到被感染的计算机上并进行溢出与DOS攻击。
Randon会在计算机上插入一个注入式蠕虫病毒。该病毒会在Windows系统目录或Randon在这个目录中自动生成的文件夹中产生一系列的文件,该注入式病毒的文件名通常为下列名字之一:
AZAS.EXE,SECS.EXE,ALI.EXE,AO.EXE,COMMEND.EXE,QWEW.EXE,WINSYS.EXE,RRR.EXE或OO.EXE。
当这些个文件运行时,一系列文件将被插入Windows系统目录或在这个目录中生成的文件夹。这些被创建的文件夹通常为:Sus,Qwer,Test3,Zx或zxz。而这些文件大多是其他类型的病毒并会执行不同的操作(打开端口,执行应用程序,传播蠕虫,等)
Randon会试图获得其他计算机(通过网络或IRC聊天程序与被感染计算机连接)的访问权限。病毒会连接到网站www.q8kiss.net并下载包含有一个后门木马程序的文件,并从被感染计算机上进行溢出与DOS攻击。还会传播给与被感染计算机同在一个网络中的其他使用者以及其他的IRC用户。
预防和清除:
可使用熊猫软件公司提供的免费在线杀毒工具ActiveScan 进行检查清除
http://www.pandasoftware.com/activescan/activescan.asp?language=2&Country=63&Partner=1&Ref=EN-PR-AS-107
KILL以及天恒安防当前版本即可防御或清除该病毒。
其他各类防病毒产品用户升级至当前病毒定义版本即可进行清除。
