用戶應當小心防范VB木馬破壞office文檔

　　2月15日，瑞星全球反病毒監測網截獲一個破壞OFFICE文檔的惡性木馬病毒，並命名為“VB木馬變種UBJ（Trojan.VB.ubj）”。目前已有多個企業局域網被此病毒感染，瑞星反病毒專家提醒廣大用戶，此病毒主要通過局域網、電子郵件等方式傳播，應注意小心防范。　　根據瑞星技術部門分析，該病毒進入用戶計算機之後，會將自己復制到系統目錄下，病毒文件名為“svch0st.exe”，然後修改注冊表實現開機自啟動。病毒會自動在局域網上搜索含有DOMAIN、SERVER、PRINTER等的資源，試圖將自己復制過去，實現局域網傳播。對病毒樣本的初步分析表明，此病毒含有電子郵件傳播模塊，可能通過電子郵件進行傳播。　　瑞星反病毒專家介紹說，“VB木馬”病毒會刪除C盤上的文本文件，然後在硬盤上搜索word、excel等OFFICE文檔、RAR和ZIP等壓縮文件，對這些文件進行破壞。被破壞的文件文件名不變，但打開後會變成亂碼。另外，該病毒還會中止多種反病毒軟件的運行，使用戶面臨更大的安全風險。

　　被病毒破壞的excel文件（點擊查看原圖）

　　針對“VB木馬變種UBJ”惡性病毒，瑞星殺毒軟件已經升級，5自學網，18.14.21版本以上可以徹底查殺該病毒。同時，瑞星專家建議用戶上網時應把殺毒軟件升級到最新版，並打開實時監控功能。如果您的文件已經被破壞，請不要輕易對硬盤作任何操作，立即撥打電話：010-82678800求助，瑞星數據修復中心的工程師會幫助您挽救丟失數據。

，自學教程