主题：【原创】可恶的木马病毒 -- wanderer

觉得你说的这个病毒可能是Vikings病毒的一个变种，前些日子国内流行的熊猫烧香病毒就属此类。

其特点如下：

1)这个病毒不是通常的木马型或者注入型病毒，而是遥远的DOS时代的那种感染可执行

文件的病毒，同时和木马技术和注入技术相结合。病毒发作时感染Z盘以前的几乎所有

可执行文件。所以即使像你努力地干掉了全部显式的病毒，仍然没用，因为病

毒附在可执行文件上，然后在该可执行文件执行的时候它会连某个网址然后从此网址把

病毒文件下载回来。

2)该病毒在WIndows安全模式下一样加载。还注册系统服务Windows Firewall。并关闭

各杀毒软件的进程。变种太多，据说已有近200种，他会把杀毒软件的进程杀掉(抓贼的反被贼抓!!!),每次一个病毒的变种刚出现的时候，很多杀毒软件只能查而根本杀不了，到现在也很难杀的干净。

3)重装系统没用。因为病毒感染了你电脑中的软件，所以你还要重新装所有的软件，如

果你的GHOST软件或者GHOST文件被感染了，装了也等于没装。

4）副作用各不相同。比较多的是偷窃各种用户口令，如网络账户的密码(想起了前两天

听说的某个倒霉的家伙炒股的账号被hacker买了几万股的股票，把某个垃圾股的价钱一

直推高到两块五，损失十几万刀）。也有的不停发出打印命令，某大公司一口气打印出四千多张废纸。

5)通过弱口令\\ipc$， \\admin$破解局域网内其它计算机，利用网络共享在局域网内

进行传播、感染其它计算机。一般在三分钟内即可完成局域网内机器的感染。

附记：我们普通用户好说，染了病毒就重装了事。企业用的windows平台，如网上交易

系统，往往是不能随便停机的。何况现在又出现了通过图片和媒体播放软件传播的病毒。（有个朋友看了这句话骂我土鳖，我不怪他，他连藏在rmvb文件里的病毒都没见过）

所以，那些贪图价钱便宜而用了Windows服务器的企业，其实没有省什么钱。杀毒和安全的成本，数据和时间上损失，维护上的不便（随便一个UPDATE或者安装新软件就要让你重启计算机，而且WINDOWS是典型的易上手难精通），每年多出来的人力开销(算算每年多雇几个人的钱！)。总之，Windows操作系统还是那句话，狗肉上不了大席。