C:\WINNT\system32\wins\DLLHOST.EXE
感染 win32。xorala.2048
32位的Windows病毒,可以在所有32位的Windows平台上进行感染。
可以清除
---------------------------------------------------------------
瑞星:劳拉(Win32.Xorala)病毒档案
警惕程度:★★★★☆
发作时间:随机
病毒类型:系统病毒
传播方式:文件
感染对象:系统文件
依赖系统: WIN9X//NT/2000/XP
病毒介绍:
该病毒通过系统文件传播。它感染windows及system目录下的所有系统文件,在被感染的文件中加入病毒体,使系统文件增大,浪费大量空间,另外,该病毒在感染时还会消耗大量的系统资源,造成计算机运行速度逐渐变慢,最终呈现假死状态。
病毒的发现与清除:
此病毒会有如下特征,如果用户发现计算机中有这些特征,则很有可能中了劳拉(win32.xorala)病毒:
1、该病毒会感染系统目录下的所有系统文件,感染时会在被感染的文件中加入一个名为“XOR”的文件节,对文件结构比较熟悉的用户可以用一些文件结构观察工具察看一些常用的可执行文件,看是否有这样的一个文件节。
2、 由于病毒属于系统病毒,本身没有单独的病毒体,它需要寄生于一些正常的可执行文件的体内,该病毒感染时,会将自身代码插入被感染的可执行文件尾部,其中包括下列信息:
-= XOR 2009 Valhalla =- Assembled 1997 ..
Activated 07.2002 - devoted for peace and harmony in universe against war,
racism, terrorism and cruel brutality .. Remember ..
Life is the most important thing - not money ..
It's time for a revolution NOW
用户可以用搜索内容的方式,搜索一下系统目录下的可执行文件,看这些可执行文件的体内是否有如此的字符串。
3、 病毒本身大小为2048字节,即2K大小,如果对系统中的系统文件大小比较熟悉的话,可以查看一下常用的可执行文件的大小,看是否增大2K。
4、病毒感染的系统文件运行时,病毒就会驻留内存并继续进行感染,这样会造成系统运行非常缓慢,计算机配置较差的用户的计算机还会出现假死现象。
用户如果在自己的计算机中发现以上全部或部分现象,则很有可能中了劳拉(win32.xorala)病毒。为避免用户遭受损失,瑞星公司已于截获此病毒当晚就进行了紧急升级,瑞星杀毒软件2003版、瑞星在线杀毒、瑞星杀毒软件2003“下载版”,这三款产品每周三次同步升级,15.39版已可清除此病毒,目前瑞星用户只需及时升级手中的软件即可彻底拦截该病毒。