概述

别惹我（Worm.Roron.55.F）病毒档案

知识库编号： RSV0512290

内容分类：蠕虫病毒

关键词： 别惹我;Worm.Roron.55.F

适用操作系统：Windows 操作系统

适用操作系统补丁版本：全部补丁适用

别惹我（Worm.Roron.55.F）病毒档案

病毒评估

警惕程度：★★★★★

发作时间：随机

传播途径：网络/邮件

依赖系统: WINDOWS 9X/NT/ 2000/XP

病毒介绍

该病毒会接管EXE的文件关联，当系统运行任何程序时都会先将病毒执行起来，而该病毒还有干掉国外十几家知名杀毒软件的特性，因此安装了这些杀毒软件的用户只要启动计算机，这些杀毒软件就会被自动干掉。

该病毒还具有很强的网络传播特性。病毒运行时会将自己拷贝到局域网的所有计算机的共享目录之中，然后采用双后缀的技术将自己伪装成多种类型媒体文件和快捷方式的形式，如果用户误因为是媒体文件或快捷方式而点击的话，病毒就会立刻被激活，从而导致整个局域网带毒。

病毒的发现与清除

1. 病毒运行时会首先释放三个病毒体到系统：DX89AM32.EXE、DESK.EXE、COMMON.EXE，然后释放FAITH.INI文件，最后病毒还会释放几个sys和def文件，名称随机。是病毒的配置文件。用户可以搜索计算机，来查找这些文件，找到后，可以将它们直接删除，如果有些文件无法删除，则可以退到DOS下来做删除操作。

2. 病毒通过三种方式自启动：