一、病毒描述：
　　        Worm.Win32.Viking.lu含有病毒体的文件被运行后，病毒将自身拷贝至系统目录，同时修改注册表将自身设置为开机启
        动项，关闭大多数杀毒软件,连接网站下载病毒木马并运行，然后遍历%ProgramFiles%下的目录并感染exe文件，并且会尝试
        访问局域网内\ipc$、\admin$共享感染其它计算机上的exe文件。

　　二、病毒基本情况：
　　        病毒名称：Worm.Win32.Viking.lu
　　        病毒别名：威金，维金
　　        病毒类型：蠕虫
　　        危害级别：5
　　        感染平台：Windows 平台
　　三、病毒行为：
　　         1、运行后的文件行为：病毒文件或被感染文件运行后，释放如下文件：
　　            %windir%\uninstall\rundl132.exe
　　            %windir%\Logo1_.exe
　　            %windir%\richdll.dll
　　　　        病毒会遍历%ProgramFiles%下的目录，并感染exe文件，感染后的文件图标会变模糊。
　　         2、注册表行为：添加注册表启动项键值确保重启动后被自动加载：
　　 　         键路径：HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　　　            键名：load
　　　            键值："%windir%\uninstall\rundl132.exe "　
　         　3、从以下地址下载木马病毒并运行：
　　　            http://pu.*******.com/1630.exe
　　　            http://pu.*******.com/1631.exe
　　　            http://pu.*******.com/1632.exe
　　　            http://pu.*******.com/1634.exe
　　　            http://pu.*******.com/1636.exe
　　　            http://pu.*******.com/1637.exe
　　　            http://pu.*******.com/1638.exe
　　　            http://pu.*******.com/1639.exe
　　　            http://pu.*******.com/163a.exe
　　　            http://pu.*******.com/163b.exe
　　　            http://pu.*******.com/163c.exe
　　　            http://pu.*******.com/163d.exe
　　　            http://pu.*******.com/163e.exe
　　　            http://pu.*******.com/163f.exe
　　　            http://pu.*******.com/163g.exe
　　　            http://pu.*******.com/163h.exe
　　　            http://pu.*******.com/163i.exe
　　　            http://pu.*******.com/163j.exe
　          　4、运行上述文件后会产生以下文件并在注册表内写入启动键值：
　　　            %windir%：mppds.exe，cmdbcs.exe，timhost.exe，upxdnd.exe
　　　            %windir%\system32：adapi32.dll，aetpksw.dll，agent.dll，dhbini.dll，dhbpri.dll，cmdbcs.dll， 　　　            gfdwq.bbr，hgfs.dll，hytsx.dll，jhapri.dll，jzcini.dll，jzcpri.dll，lyloader.exe，lymangr.dll，　　　            mppds.dll，msdeg32.dll，msipfilter.dll，netsrvcs.dll，nslookupi.exe，ntsokele.exe，nwizhx2.dll，　　　            nwizhx2.exe，packet.dll，timhost.dll，upxdnd.dll，visin.exe，wanPacket.dll，wdbini.dll，wdbpri.dll，　　　            wiytd.dll，wkjhl.dll，wljhj.dll，wlkhm.dll，wpcap.dll，zeqax.dll
　　　            %user%\local settings\temp:lyloader.exe,qjso.exe,qjso0.dll
　          　5、其他行为：
　　　          关闭大多数杀毒软件。
　　　          尝试访问局域网内\ipc$、\admin$共享感染其它计算机上的exe文件。

　　四、解决方案
　　        1、使用超级巡警的进程管理功能杀死进程rundl132.exe，卸载explorer.exe进程中的richdll.dll模块。
　　        2、清除注册表中的启动项
　　        键路径：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Windows
　　        键名：load
　　        键值："%windir%\uninstall\rundl132.exe "
　　        3、清除其他病毒木马：杀死进程或卸载模块后清除文件和启动项。
　　        3、检查机器共享文件是否设置密码，机器是否有弱口令。

　　五、对于预防病毒的建议
　　        打开杀毒软件的实时监控还是必要的。不要随意共享可写的本机目录，共享时要加上密码。要确保机器上不存在含有弱
        口令的帐号。要及时升级系统及杀毒软件。新拷贝的文件，尤其是exe文件，要进行查毒。