病毒名称:
Worm.P2P.Xerom.g
类别: 蠕虫
病毒资料:
破坏方法:
Delphi写的蠕虫,将自己拷贝到c到z盘的根目录,伪装成图片文件,然后在c到z盘建立相应的autorun.inf,这样每次用户双击盘符都会激活病毒。
写注册表启动项,这样每次开机病毒都能启动。
修改exe文件关联,这样没启动一个exe文件都会激活病毒。
遍历进程,结束以下进程:
ZAPRO.EXE,ZONEALARM.EXE,WFINDV32.EXE,WEBSCANX.EXE,
VSSTAT.EXE,VSHWIN32.EXE,VSECOMR.EXE,
VSCAN40.EXE,VETTRAY.EXE,VET95.EXETDS2-NT.EXE,
TDS2-98.EXE,TCA.EXE,TBSCAN.EXE,
SWEEP95.EXE,SPHINX.EXE,SMC.EXE,SERV95.EXE,SCRSCAN.EXE,
SCANPM.EXE,SCAN95.EXE,
SCAN32.EXE,SAFEWEB.EXE,RESCUE.EXE,RAV7WIN.EXE,RAV7.EXE,
PERSFW.EXE,PCFWALLICON.EXE,
PCCWIN98.EXE,PAVW.EXE,PAVSCHED.EXE,PAVCL.EXE,PADMIN.EXE
,OUTPOST.EXE,NVC95.EXE,
NUPGRADE.EXE,NORMIST.EXE,NMAIN.EXE,NISUM.EXE,NAVWNT.EXE
,NAVW32.EXE,NAVNT.EXE,
NAVLU32.EXE,NAVAPW32.EXE,N32SCANW.EXE,MPFTRAY.EXE,
MOOLIVE.EXE,LUALL.EXE,LOOKOUT.EXE,
LOCKDOWN2000.EXE,JEDI.EXE,IOMON98.EXE,IFACE.EXE,
ICSUPPNT.EXE,ICSUPP95.EXE,
ICMON.EXE,ICLOADNT.EXE,ICLOAD95.EXE,IBMAVSP.EXE,
IBMASN.EXE,IAMSERV.EXE,IAMAPP.EXE,
FRW.EXE,FPROT.EXE,FP-WIN.EXE,FINDVIRU.EXE,F-STOPW.EXE,
F-PROT95.EXE,F-PROT.EXE,
F-AGNT95.EXE,ESPWATCH.EXE,ESAFE.EXE,ECENGINE.EXE,
DVP95_0.EXE,DVP95.EXE,CLEANER3.EXE
CLEANER.EXE,CLAW95CF.EXE,CLAW95.EXE,CFINET32.EXE,
CFINET.EXE,CFIAUDIT.EXE,CFIADMIN.EXE,
BLACKICE.EXE,BLACKD.EXE,AVWUPD32.EXE,AVWIN95.EXE,
AVSCHED32.EXE,AVPUPD.EXE,AVPTC32.EXE,
AVPM.EXE,AVPDOS32.EXE,AVPCC.EXE,AVP32.EXE,AVP.EXE,
AVNT.EXE,AVKSERV.EXE,AVGCTRL.EXE,
AVE32.EXE,AVCONSOL.EXE,AUTODOWN.EXE,APVXDWIN.EXE,ANTI-
TROJAN.EXE,ACKWIN32.EXE,
_AVPM.EXE,_AVPCC.EXE,_AVP32.EXE
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-7-1
