据金山反病毒专家介绍,该病毒除具有常规蠕虫病毒的关闭并删除反病毒产品的相关程序和文件的特性外,该病毒还依靠P2P网络(Gnutella)传播,且并不存在实体文件,而是以可执行文件为载体进行传播。此外,由于该病毒采用了EPO(Entry-Point Obscuring)技术对抗启发式扫描,病毒代码在插入系统活动进程时,并不修改原文件入口点,而是病毒本身携带多种形态的加密变形引擎,以确保每一次感染文件后的病毒体均不相同。
金山反病毒专家提醒用户,由于该病毒的隐秘特性,用户在通过BT、电驴等P2P网络下载各种共享软件时,建议用户开启反病毒产品的实时监控,以防病毒传播到本机。对于电脑病毒的防范,一定要养成良好的电脑使用习惯,及时下载微软漏洞补丁,并及时升级杀毒软件,在上网时一定要开启杀毒软件的实时监控功能,以免受到病毒攻击。
金山毒霸已经紧急升级了病毒库,可以完全清除该病毒。如未安装金山毒霸,可以登录http://db.kingsoft.com免费下载最新版金山毒霸2006或使用金山毒霸在线业务清除该病毒,金山毒霸24小时反病毒急救电话为010—82331816。