Worm.Win32.CnVampire.j蠕虫病毒,病毒通过U盘、局域网弱密码猜解、网页挂马等方式传播。该病毒会在%systemroot%\Tasks\中释放“安装.bat”,在系统目录下新建目录ini,并且把自己命名为“ini.exe”放到目录ini里面。然后生成一个名字为“shit.vbs”的脚本来运行“ini.exe”。
遍历目录,在每一个目录下释放一个名字为“wsock32.dll”的病毒。
Worm.Win32.CnVampire.j通过修改注册表键值实现开机自动启动,为了躲避杀毒软件查杀,该病毒还会关闭破坏多种主流杀毒软件和安全工具。病毒会修改hosts文件,加入很多恶意网址。
用户一旦感染此病毒,可能会给系统带来很大安全威胁
推荐安装正版的 瑞星杀毒软件 进行全面监控,防范ini.exe,Worm.Win32.CnVampire.j病毒