各杀毒软件对PE_LOOKED病毒的命名:W32/Gavir.worm (McAfee), Win32/Looked.G!Worm, Win32.Looked.H, W32.Looked.I (Symantec), PE_LOOKED.O (Trend), Worm.Win32.Viking.j (Kaspersky),威金(江民) .该病毒属于蠕虫病毒,中等危害.该病毒主要通过网络共享传播,病毒会感染电脑中所有的.EXE可执行文件,传播十分迅速。其变种会尝试通过IPC$ 和 admin$共享进行传播,使用administrator用户名和空口令。它还会尝试很多自带的用户名和密码,包括一个空用户名和口令。蠕虫列举本地C类地址段目标IP地址可用到的共享。
PE_LOOKED病毒运行后,修改注册表自启动项,以使自己随系统一起运行,向系统文件目录下生成以下病毒文件:
Program Files\svhost32.exe
Program Files\micorsoft\svhost32.exe
windows\explorer.exe
windows\logo1_exe
windows\rundll32.exe
windows\rundl132.exe
windows\intel\rundl132.exe
windows\dll.dll
病毒新变种还会自动从网站下载“天堂杀手”以及“QQ大盗(QQpass)”等10余种木马病毒,企图盗取包括天堂、征途、梦幻西游、传奇等多种流行网游以及QQ的帐号、密码。
Program Files\micorsoft\svhost32.exe
windows\explorer.exe
windows\logo1_exe
windows\rundll32.exe
windows\rundl132.exe
windows\intel\rundl132.exe
windows\dll.dll
病毒新变种还会自动从网站下载“天堂杀手”以及“QQ大盗(QQpass)”等10余种木马病毒,企图盗取包括天堂、征途、梦幻西游、传奇等多种流行网游以及QQ的帐号、密码。
针对该病毒以及最新变种,用户可以使用最新版杀毒软件对电脑进行全盘查杀,即可消除病毒威胁。对于局域网用户,在杀毒时务必断开网络,以免病毒在局域网流窜,导致病毒屡杀不绝的现象。单机用户应检查自己的电脑是否存在共享,在全盘杀毒后及时关闭所有共享设置,以免再遭病毒侵扰。
1.登录http://msupdate.xznu.edu.cn及时升级系统补丁。
2.登录https://202.195.64.3/officescan/console/ClientInstall/officescannt.htm安装趋势防毒墙网络版杀毒软件