进程文件: rundl132 或rundl132.exe

程序名称：Troj_AutoCrat.b.enc或Worm.Viking.cp威金

程序用途： 后门木马病毒以窃取信息为主

病毒名称：Worm.Viking.cp

中 文 名：“威金”蠕虫变种CP

进程位置： \\% windir%\\

描述:rundl132.exe是病毒trojan.autarch释放出来的文件，注意的是，这里的“1”是数字“1”，并非英文字母“l”，另外，此病毒还会将自己拷贝到系统目录下,并改名为wupdmgr32.exe，建议使用杀毒软件进行扫描。

出品者: 未知

属于: trojan.autarch

系统进程:否

后台进程:是

使用网络:是

硬件相关:否

常见错误:未知

内存使用:未知

安全等级:3

间谍软件:否

广告软件:否

病毒:是

木马:是

进程分析： 该病毒修改win.ini文件实现自启动，使用与rundll32.exe相似的rundl132.exe文件名。病毒运行后打开后门端口，允许恶意攻击者控制计算机。

释放vidll.dll到任何可执行文件目录下。

病毒通过修改注册表创建Run/Timer项实现自启动，病毒文件包括：xiaran.dat、rundl1.exe logo_1.exe vDll.dll 0Sy.exe 1Sy.exe 2Sy.exe 3Sy.exe 4Sy.exe 5Sy.exe 6Sy.exe 7Sy.exe 8Sy.exe 9Sy.exe以及 0～9.exe，RICHED40.dll等等。

威金新的变种有devgt.exe，olrar.exe，RichDll.dll, tpxhst32.exe, svch0st.exe，SVCHOST.DLL, Go.exe,TIMPLATF0RM.exe,SC0NFIG.exe,exerouter.exe,rxzs.exe等进程。