小心：“VB木马”破坏office文档

• 关 键 词：
• svch0st
• server
• office
• 瑞星杀毒软件
• 反病毒软件

2月15日，瑞星全球反病毒监测网截获一个破坏OFFICE文档的恶性木马病毒，并命名为“VB木马变种UBJ(Trojan.VB.ubj)”。目前已有多个企业局域网被此病毒感染，瑞星反病毒专家提醒广大用户，此病毒主要通过局域网、电子邮件等方式传播，应注意小心防范。

根据瑞星技术部门分析，该病毒进入用户计算机之后，会将自己复制到系统目录下，病毒文件名为“svch0st.exe”，然后修改注册表实现开机自启动。病毒会自动在局域网上搜索含有DOMAIN、SERVER、PRINTER等的资源，试图将自己复制过去，实现局域网传播。对病毒样本的初步分析表明，此病毒含有电子邮件传播模块，可能通过电子邮件进行传播。

瑞星反病毒专家介绍说，“VB木马”病毒会删除C盘上的文本文件，然后在硬盘上搜索word、excel等OFFICE文档、RAR和ZIP等压缩文件，对这些文件进行破坏。被破坏的文件文件名不变，但打开后会变成乱码。另外，该病毒还会中止多种反病毒软件的运行，使用户面临更大的安全风险。

针对“VB木马变种UBJ”恶性病毒，瑞星杀毒软件已经升级，18.14.21版本以上可以彻底查杀该病毒。同时，瑞星专家建议用户上网时应把杀毒软件升级到最新版，并打开实时监控功能。如果您的文件已经被破坏，请不要轻易对硬盘作任何操作，立即拨打电话:010-82678800求助，瑞星数据修复中心的工程师会帮助您挽救丢失数据。保留：： http://www.qqread.com/news/a821356800.html 更多内容请看Office技巧专区、木马专区、安全频道专题，或进入讨论组讨论。

【深 度 阅 读】 相 关 文 章

• 自动输入Office安装密钥
• Office2007简体中文版浮出水面 美图抢先看
• Office 2007 Beta简体中文版截图+下载
• 巧用Office快捷键几招