病毒大百科

该病毒是感染型病毒viking的变种，感染后缀名为.htm .html .asp .php .asa的文件，并会连接网络下载其他木马病毒。中毒后系统会不停的弹出“没有软盘”的错误提示。该病毒会判断系统时间，当日期大于2007年7月1日时，直接退出。该病毒通过局域网和网页传播。

1、病毒获得系统时间并判断，当时间大于2007年7月1日时直接退出。

2、创建名为SemaphoreMe的Semaphore，若已经存在则直接退出。

3、查找如下安全软件窗口，若存在则将其关闭：
RavMon.exe
天网防火墙个人版
天网防火墙企业版
TfLockDownMain
ZoneAlarm

查找如下安全软件进程，若找到则结束：
EGHOST.EXE
MAILMON.EXE
KAVPFW.EXE
KWatchUI.EXE
IPARMOR.EXE
PasswordGuard.exe

4、创建病毒线程，连接网络下载其他病毒，网址如下：

h**p://www.wg**1.com/1.exe;
h**p://www.wg**1.com/2.exe;
h**p://www.wg**1.com/3.exe;
h**p://www.wg**1.com/4.exe;
h**p://www.wg**1.com/5.exe;

5、创建病毒线程，遍历A-Z盘，感染所有后缀名为.htm .html .asp .php .asa的文件的文件，并在没个盘符根目录下生成autorun.exe及autorun.inf的

病毒文件。

6、发送"Hello,World"的icmp探测包，当网络可用时，尝试通过ipc和共享资源感染局域网。