用XueTr查看系统进程时发现多了个vcmgcd32.dll模块,度娘说是Sality蠕虫病毒,于是下载专杀工具清除之。
病毒危害:
1. 该病毒首先释放病毒体vcmgcd32.dll到%system32%文件夹下。然后加载vcmgcd32.dll到内存。
2. vcmgcd32.dll将被注入到其他进程中。
3. 感染其他可执行程序:枚举注册表RUN下的自启动项得到程序路径,从而进行感染。
4.窃取系统信息,并将信息发送到指定的mail.ru域。
5. 感染本机 .vdb, .avc, .key, .exe, .scr文件。