“VB木马”破坏office文档 企业用户应当小心防范
作者:段盼盼

[快讯]2月15日，瑞星全球反病毒监测网截获一个破坏OFFICE文档的恶性木马病毒，并命名为“VB木马变种UBJ（Trojan.VB.ubj）”。目前已有多个企业局域网被此病毒感染，瑞星反病毒专家提醒广大用户，此病毒主要通过局域网、电子邮件等方式传播，应注意小心防范。
根据瑞星技术部门分析，该病毒进入用户计算机之后，会将自己复制到系统目录下，病毒文件名为“svch0st.exe”，然后修改注册表实现开机自启动。病毒会自动在局域网上搜索含有DOMAIN、SERVER、PRINTER等的资源，试图将自己复制过去，实现局域网传播。对病毒样本的初步分析表明，此病毒含有电子邮件传播模块，可能通过电子邮件进行传播。

瑞星反病毒专家介绍说，“VB木马”病毒会删除C盘上的文本文件，然后在硬盘上搜索word、excel等OFFICE文档、RAR和ZIP等压缩文件，对这些文件进行破坏。被破坏的文件文件名不变，但打开后会变成乱码。另外，该病毒还会中止多种反病毒软件的运行，使用户面临更大的安全风险。



被病毒破坏的excel文件（点击查看原图）
针对“VB木马变种UBJ”恶性病毒，瑞星杀毒软件已经升级，18.14.21版本以上可以彻底查杀该病毒。同时，瑞星专家建议用户上网时应把杀毒软件升级到最新版，并打开实时监控功能。如果您的文件已经被破坏，请不要轻易对硬盘作任何操作