该病毒是一种运行在Windows平台下,集成“可执行文件感染”、“网络感染”、“下载网络木马或其它病毒”的复合型病毒,具有极强的破坏性。该病毒主要通过共享目录、弱密攻击、感染系统文件、做为邮件的附件等方式进行传播。
病毒运行后将自身伪装成系统正常文件,通过修改用户系统注册表项使病毒开机时即刻自动运行;同时,该病毒利用“线程注入技术”绕过网络防火墙的监视,连接到病毒作者指定的网站,下载特定的木马或其它病毒。感染该病毒后,病毒会从Z盘开始向前搜索所有可用分区中的.exe文件,然后感染所有大小27kb-10mb的可执行文件,感染完毕,会在被感染的文件夹中生成一个处于隐藏状态的系统文件:_desktop.ini,如果您的系统中发现此文件,表明您的系统可能已感染此病毒。
据金山毒霸反病毒专家介绍,从最近病毒的破坏特性来看,这种破坏系统文件的病毒基本很少,相对病毒产生的速度,可谓是百年不遇。
金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2006年6月2日的病毒库即可查杀该病毒;如未安装金山毒霸,可以登录http://db.kingsoft.com免费下载最新版金山毒霸2006或使用金山毒霸在线业务清除该病毒。
金山反病毒专家提醒用户,对于电脑病毒的防范,一定要养成良好的电脑使用习惯,及时下载微软漏洞补丁,并及时升级杀毒软件,在上网时一定要开启杀毒软件的实时监控功能,以免受到病毒攻击。