蠕虫病毒--word文档杀手 [附图]
发布日期:2006-08-16 作者:网络信息管理中心 来源: 网络信息管理中心 点击:
蠕虫病毒--word文档杀手
该蠕虫病毒(Worm/DocKiller)运行后会搜索软盘、U盘等移动存储磁盘和网络映射驱动器上的Word(*.doc)文件,并试图用自身覆盖找到的Word文档,达到传播的目的,同时破坏原有文档的数据。当用户误点了经过伪装的病毒后,病毒就开始发作,先是将硬盘里面所有的word文档建立一个列表,然后逐一将这些doc文件删除。同时此病毒还能修改注册表键值,以达到隐藏扩展名的目的。这样,用户无论如何查看文件扩展名都无法显示。该病毒还能自动加载到U盘的自动运行文件里,一旦用户将感染了该病毒的U盘接入电脑,该病毒就会自动运行,导致所有word文档神秘失踪。
中毒现象:
Word文件打不开,一点击就出提示框:“版本冲突:无法打开高版本的word文档”。文件夹里有两个重名的word文件!且文件扩展名无法查看。
但是,“WORD文档杀手”病毒并不会彻底删除doc文件,受害用户可以尝试到c:\windows\wj\ 这个文件夹中去看看有无同名的.com文件,如果有的话只需把扩展名改成.doc即可找回丢失的文件。
杀毒方法:
既然病毒修改了注册表键值,就把它再改过来试试。打开注册表,找到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
