用XueTr查看系統(tǒng)進程時發(fā)現(xiàn)多了個vcmgcd32.dll模塊,度娘說是Sality蠕蟲病毒,于是下載專殺工具清除之。
病毒危害:
1. 該病毒首先釋放病毒體vcmgcd32.dll到%system32%文件夾下。然后加載vcmgcd32.dll到內(nèi)存。
2. vcmgcd32.dll將被注入到其他進程中。
3. 感染其他可執(zhí)行程序:枚舉注冊表RUN下的自啟動項得到程序路徑,從而進行感染。
4.竊取系統(tǒng)信息,并將信息發(fā)送到指定的mail.ru域。
5. 感染本機 .vdb, .avc, .key, .exe, .scr文件。