分享
 
 
 

Worm.Beagle.av

王朝other·作者佚名  2008-08-14
窄屏简体版  字體: |||超大  

病毒名称(中文):

恶鹰av

病毒别名:

威胁级别:

★★★☆☆

病毒类型:

蠕虫病毒

病毒长度:

17053

影响系统:

Win9xWinNT

病毒行为:

该病毒通过邮件进行传播,用户运行邮件附件后,会尝试关闭计算机内的反病毒软件,并从网上下载一个后门。该蠕虫,还会在受感染的机器的文件中搜索电子邮件,并向搜索到的地址发送邮件。诱惑用户打开运行病毒程序。该病毒会向外发送大量的带毒邮件,严重的堵塞用户网络。并且该病毒会感染可执行文件,建议用户开启防火墙来乐垢貌《镜那秩搿?

1.创建以下几个互斥量来防止NetSky病毒运行:

MuXxXxTENYKSDesignedAsTheFollowerOfSkynet-D

"D"r"o"p"p"e"d"S"k"y"N"e"t"

_-oOaxX|-+S+-+k+-+y+-+N+-+e+-+t+-|XxKOo-_

[SkyNet.cz]SystemsMutex

AdmSkynetJklS003

____--->>>>U<<<<--____

_-oO]xX|-S-k-y-N-e-t-|Xx[Oo-_

2.在被感染的机器上创建以下文件:

%System%\sysinit.exe

%System%\sysinit.exeopen

%System%\sysinit.exeopenopen

3.在注册表HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中

增加"Syskey"="%System%\sysinit.exe"

来确保自身能随计算机启动

4.从HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

删除包含以下字符串的键值:

MyAV

ZoneLabsClientEx

9XHtProtect

Antivirus

SpecialFirewallService

service

TinyAV

ICQNet

HtProtect

NetDy

Jammer2nd

FirewallSvr

MsInfo

SysMonXP

EasyAV

PandaAVEngine

NortonAntivirusAV

KasperskyAVEng

SkynetsRevenge

ICQNet

5.尝试结束以下进程:

ATUPDATER.EXE

ATUPDATER.EXE

AUPDATE.EXE

AUTODOWN.EXE

AUTOTRACE.EXE

AUTOUPDATE.EXE

AVPUPD.EXE

AVWUPD32.EXE

AVXQUAR.EXE

AVXQUAR.EXE

CFIAUDIT.EXE

DRWEBUPW.EXE

ESCANH95.EXE

ESCANHNT.EXE

FIREWALL.EXE

ICSSUPPNT.EXE

ICSUPP95.EXE

LUALL.EXE

MCUPDATE.EXE

NUPGRADE.EXE

OUTPOST.EXE

sys_xp.exe

sysxp.exe

UPDATE.EXE

winxp.exe

kavsvc.exe

6.在包含"shar"字符串的目录下创建文件,文件名可能为下列字符:

MicrosoftOffice2003Crack,Working!.exe

MicrosoftWindowsXP,WinXPCrack,workingKeygen.exe

MicrosoftOfficeXPworkingCrack,Keygen.exe

Porno,sex,oral,analcool,awesome!!.exe

PornoScreensaver.scr

Serials.txt.exe

KAV5.0

KasperskyAntivirus5.0

Pornopicsarhive,xxx.exe

WindowsSourcecodeupdate.doc.exe

AheadNero7.exe

WindownLonghornBetaLeak.exe

Opera8New!.exe

XXXhardcoreimages.exe

WinAmp6New!.exe

WinAmp5ProKeygenCrackUpdate.exe

AdobePhotoshop9full.exe

Matrix3RevolutionEnglishSubtitles.exe

ACDSee9.exe

7.搜索以下列字符串为扩展名的文件来获得Email地址,并用自带的SMTP引擎发送带毒邮件

.wab

.txt

.msg

.htm

.shtm

.stm

.xml

.dbx

.mbx

.mdx

.eml

.nch

.mmf

.ods

.cfg

.asp

.php

.pl

.wsh

.adb

.tbb

.sht

.xls

.oft

.uin

.cgi

.mht

.dhtm

.jsp

8.病毒发送的带毒邮件具有如下特征:

发件人:伪造的

主题:

Re:Msgreply

Re:Hello

Re:Yahoo!

Re:Thankyou!

Re:Thanks:)

RE:Textmessage

Re:Document

Incomingmessage

Re:IncomingMessage

RE:IncomingMsg

RE:MessageNotify

Notification

Changes..

Update

FaxMessage

Protectedmessage

RE:Protectedmessage

Forumnotify

Sitechanges

Re:Hi

正文:

Readtheattach.

Yourfileisattached.

Moreinfoisinattach

Seeattach.

Please,havealookattheattachedfile.

Yourdocumentisattached.

Please,readthedocument.

Attachtellseverything.

Attachedfiletellseverything.

Checkattachedfilefordetails.

Checkattachedfile.

Payattentionattheattach.

Seetheattachedfilefordetails.

Messageisinattach

Hereisthefile.

假如附件有密码,则会显示在正文中显示密码

附件:

文件名可能为:

Information

Details

text_document

Updates

Readme

Document

Info

Details

MoreInfo

Message

扩展名可能为:

.exe

.scr

.com

.zip

.vbs

.hta

.cpl

9.该病毒不会向包含以下字符串的邮件地址发送邮件

@hotmail

@msn

@microsoft

rating@

f-secur

news

update

anyone@

bugs@

contract@

feste

gold-certs@

help@

info@

nobody@

noone@

kasp

admin

icrosoft

support

ntivi

unix

bsd

linux

listserv

certific

sopho

@foo

@iana

free-av

@messagelab

winzip

google

winrar

samples

abuse

panda

cafee

spam

pgp

@avp.

noreply

local

root@

postmaster@

10.尝试从下列网站下载文件

http://s**h.cc/

11.开启TCP2002端口做为后门

12、尝试感染可执行文件

13、2005年1月25日病毒自动停止运行

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有