近期有一个名为威金蠕虫变种BO(Worm.Viking.bo)的病毒正在互联网上肆虐。该病毒集文件型病毒、蠕虫病毒、病毒下载器于一身，传播能力非常强。据瑞星病毒疫情监测网统计，目前已有超过15000名用户遭受到该病毒攻击。

本周关注病毒:威金蠕虫变种BO(Worm.Viking.bo)

警惕程度:★★★☆

威金蠕虫感染Windows可执行文件，并会查找局域网中所有的共享计算机，尝试猜解它们的密码，试图感染这些计算机。该病毒还会自动在后台下载并运行“西游木马”等，窃取网络游戏玩家的账号和密码并发送给黑客。同时，该病毒还会下载一个QQ病毒，自动向用户的QQ好友发送内容为“看看啊。我最近的照片～才扫描到QQ相册上的!”的消息并附带一个网址，其他用户点击消息中的网址就可能被病毒感染。

专家建议:

不要随便登录通过QQ、MSN等即时通信工具发来的网站地址，登录前要向对方确认，如果对方没有回复则极有可能是病毒自动发送的。另外，平时一定要将杀毒软件的监控功能打开，以防范此类病毒。

病毒文件:

1SY.exe,2sy.exe,3sy.exe,4sy.exe,5sy.exe

0sy.exe,viDLL.exe,cmd.exe,svhost32.exe

rundl132.exe(注意最后一个是1不是字母),bootconf.exe,svchs0t.exe(注意数字0),winxp.exe,a.exe

清除方法:

专杀工具下载地址http://it.rising.com.cn/service/technology/RavVikiing.htm

用最新的瑞星viking专杀工具清除，无效；进入安全模式,删除上面提到的所有文件,最后还要搜索viDll.dll文件,找到的全删除，删除QQ，重新安装，到此所以病毒清除干净，可以重新开机做测试，IE用工具还要修复下，还要把所有到的含VIDLL.DLL的目录全部删除，实在不行重装系统，如果还是有毒（vidll.dll文件又会在点击文件后重新生成~）

这个病毒在局域网内只要有一个电脑感染，会在很短时间内“钻”进其它机器，专杀工具清除不彻底，还有一个方法，可以叫“免疫法”，就是制作几个和病毒名字（0sy.exe 1sy.exe ......)一样的空文件（文件大小是0），把这些文件放到C：\winnt 和 C：\windows等文件夹，并加上只读、隐藏、系统属性，这样就可以欺骗病毒，即使感染了也不再发作。