AV终结者专杀更新到4.7版，新版可查杀磁碟机病毒

磁碟机变种204808”（Win32.VcingT.ph.204808）

病毒进入用户的电脑系统后，会在系统盘中释放出7个病毒文件，分别为%WINDOWS%\system32\Com\目录下的lsass.exe、smss.exe、netcfg.dll、netcfg.000，c:\WINDOWS\system32\目录下的dnsq.dll，c:\WINDOWS\system32\drivers\目录下的alg.exe，以及系统盘根目录下的037589.log。此外，病毒还会在所有磁盘分区中，生成AUTO病毒autorun.inf和相应的pagefile.pif病毒文件，只要用户用鼠标左键双击含毒磁盘分区，病毒就会再次被激活。如果用户在中毒电脑上使用U盘等移动存储器，病毒也会立即将其传染，借以扩大自己的传播范围。

随后，病毒篡改系统相关数据，将自己添加到系统盘“%DocumentsandSettings%\AllUsers\「开始」菜单\程序\启动\~.exe.xxxxxx”路径下，进行自启动(xxxxxx为随机数字)。然后，它迅速破坏电脑中已安装的安全软件的运行，几乎所有著名厂商的产品都在该病毒的“黑名单”中。

病毒运行后，大量感染所有非系统盘分区下的exe文件，连rar、zip压缩包内的exe文件也不放过。同时它还感染htm、html等格式的网页文件，添加挂马代码。如果电脑已连接网络，病毒就会先访问http://w.XXX.com/r.htm这个由黑客指定的地址，获取一个病毒文件列表，然后利用IE浏览器悄悄下载上述列表中的的病毒。被下载的病毒毒中，有盗号木马、ARP欺骗病毒等，它们会给用户的系统安全、个人隐私、虚拟财产造成无法估计的更大破坏。并且，其中的ARP病毒会立即展开对局域网内其它电脑的攻击，造成局域网瘫痪。

被该病毒感染的文件体积会有所增大，并且只要启动这些文件，病毒就会被激活发作，同时造成部分受感染文件的损坏。不过使用毒霸就可修复绝大多数被感染的文件。