“VB木马”破坏office文档企业用户应当小心防范

来源：瑞星公司作者：出处：巧巧读书 2006-02-16 进入讨论组

引用:http://www.qqread.com/news/f891355100.html

[快讯]2月15日，瑞星全球反病毒监测网截获一个破坏OFFICE文档的恶性木马病毒，并命名为“VB木马变种UBJ（Trojan.VB.ubj）”。

目前已有多个企业局域网被此病毒感染，瑞星反病毒专家提醒广大用户，此病毒主要通过局域网、电子邮件等方式传播，应注意小心防范。

根据瑞星技术部门分析，该病毒进入用户计算机之后，会将自己复制到系统目录下，病毒文件名为“svch0st.exe”，然后修改注册表实现开机自启动。病毒会自动在局域网上搜索含有DOMAIN、SERVER、PRINTER等的资源，试图将自己复制过去，实现局域网传播。对病毒样本的初步分析表明，此病毒含有电子邮件传播模块，可能通过电子邮件进行传播。

瑞星反病毒专家介绍说，“VB木马”病毒会删除C盘上的文本文件，然后在硬盘上搜索word、excel等OFFICE文档、RAR和ZIP等压缩文件，对这些文件进行破坏。被破坏的文件文件名不变，但打开后会变成乱码。另外，该病毒还会中止多种反病毒软件的运行，使用户面临更大的安全风险。

被病毒破坏的excel文件（点击查看原图）

针对“VB木马变种UBJ”恶性病毒，瑞星杀毒软件已经升级，18.14.21版本以上可以彻底查杀该病毒。同时，瑞星专家建议用户上网时应把杀毒软件升级到最新版，并打开实时监控功能。如果您的文件已经被破坏，请不要轻易对硬盘作任何操作，立即拨打电话：010-82678800求助，瑞星数据修复中心的工程师会帮助您挽救丢失数据。