威金白图标变种发生时,可执行文件图标会变为白色图标,在注册表中生成以下内容:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"load"="C:\\WINDOWS\\uninstall\\rundl132.exe"
newlogo.bmp图片为病毒发作时,可执行文件的图标样本。
若还没有中此毒,可以在工作站(不保护状态下)和服务器上运行klogo12.exe,即打上方舟logo1变种补丁。
若已中毒,则可先运行“威金专杀工具.exe”,全盘查杀后,再打上打上方舟logo1变种补丁。
打过补丁后,系统便对威金白图标变种有了免疫力,以后不同再中了。
|
| |
|
