| 導購 | 订阅 | 在线投稿
分享
 
 
 

Worm.shelp.a

來源:互聯網網民  2008-08-14 22:19:42  評論

病毒名稱(中文):

病毒別名:

W32.Shelp(symantec.)

威脅級別:

★★☆☆☆

病毒類型:

蠕蟲病毒

病毒長度:

5120

影響系統:

Win9xWinNT

病毒行爲:

這是一個蠕蟲病毒,它利用操作系統漏洞運行加載程序,然後從網上下載其

它病毒文件,並開啓新的病毒進程,被開啓的病毒進程在網絡上進行傳播。

1.當病毒程序加載程序load.exe(5,120)運行後,它將從IP

地址***.***.***.163下載svchost.exe(26,112),然後複

制成%System%\explorer.exe文件。

2.建立新的注冊表項及鍵值:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\MSHELP

PID=0x00000001

3.添加啓動項注冊表鍵值

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

explorer="%System%\explorer.exe"

4.開啓病毒進程%System%\explorer.exe

5.生成load.bat文件,並運行這個批處理文件將load.exe、批處理

文件本身刪除。

6.被開啓的病毒進程不斷訪問網絡,實現傳播。

 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
病毒名稱(中文): 病毒別名: W32.Shelp(symantec.) 威脅級別: ★★☆☆☆ 病毒類型: 蠕蟲病毒 病毒長度: 5120 影響系統: Win9xWinNT 病毒行爲: 這是一個蠕蟲病毒,它利用操作系統漏洞運行加載程序,然後從網上下載其 它病毒文件,並開啓新的病毒進程,被開啓的病毒進程在網絡上進行傳播。 1.當病毒程序加載程序load.exe(5,120)運行後,它將從IP 地址***.***.***.163下載svchost.exe(26,112),然後複 制成%System%\explorer.exe文件。 2.建立新的注冊表項及鍵值: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\MSHELP PID=0x00000001 3.添加啓動項注冊表鍵值 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run explorer="%System%\explorer.exe" 4.開啓病毒進程%System%\explorer.exe 5.生成load.bat文件,並運行這個批處理文件將load.exe、批處理 文件本身刪除。 6.被開啓的病毒進程不斷訪問網絡,實現傳播。
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 
 熱帖排行
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有