| 導購 | 订阅 | 在线投稿
分享
 
 
 

Worm.QQTran

來源:互聯網  2008-08-14 22:19:29  評論
窄屏简体版  手機版  移動版  字體: ||

病毒名稱(中文):

病毒別名:

威脅級別:

★★☆☆☆

病毒類型:

蠕蟲病毒

病毒長度:

20480

影響系統:

Win9xWinNT

病毒行爲:

這是一個通過QQ傳播的蠕蟲病毒,它會修改用戶計算機上的一些文件,是用戶不能正常使用計算機,並且會盜取一些敏感信息.

1.生成文件:

C:\WINNT\DHelp.dll

%system%\DHelp.dll

%system%\wmimgr.exe

%%system%\wbem\DHelp.dll

2.增加起始項,使病毒開機運行:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

mssysint

comime.exe

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

WindowsManagementInstrumentation

wmimgr.exe

3.結束以下進程:

KV2004.exe

RavMon.exe

TfLockDownMain

ZoneAlarm

ZAFrameWnd

天網防火牆個人版

天網防火牆企業版

噬菌體

MAILMON.EXE

KAVPFW.EXE

IPARMOR.EXE

EGHOST.EXE

4.禁止使用注冊表治理器和任務治理器.

5.傳播方式:

病毒通過監視當前活動窗口,發現有目標窗口存在時就把自己僞裝成誘惑型的信息發送給對方,達到傳播的目的.

6.刪除注冊表中的以下鍵值:

SOFTWARE\rising\Rav

並且會通過注冊表中的InstallPath項得到Rav的安裝目錄將其刪除.

病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 蠕蟲病毒 病毒長度: 20480 影響系統: Win9xWinNT 病毒行爲: 這是一個通過QQ傳播的蠕蟲病毒,它會修改用戶計算機上的一些文件,是用戶不能正常使用計算機,並且會盜取一些敏感信息. 1.生成文件: C:\WINNT\DHelp.dll %system%\DHelp.dll %system%\wmimgr.exe %%system%\wbem\DHelp.dll 2.增加起始項,使病毒開機運行: HKCU\Software\Microsoft\Windows\CurrentVersion\Run mssysint comime.exe HKLM\Software\Microsoft\Windows\CurrentVersion\Run WindowsManagementInstrumentation wmimgr.exe 3.結束以下進程: KV2004.exe RavMon.exe TfLockDownMain ZoneAlarm ZAFrameWnd 天網防火牆個人版 天網防火牆企業版 噬菌體 MAILMON.EXE KAVPFW.EXE IPARMOR.EXE EGHOST.EXE 4.禁止使用注冊表治理器和任務治理器. 5.傳播方式: 病毒通過監視當前活動窗口,發現有目標窗口存在時就把自己僞裝成誘惑型的信息發送給對方,達到傳播的目的. 6.刪除注冊表中的以下鍵值: SOFTWARE\rising\Rav 並且會通過注冊表中的InstallPath項得到Rav的安裝目錄將其刪除.
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有