病毒名称(中文):
病毒别名:
Worm.Win32.VB.u[avp]
威胁级别:
★★☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
43520
影响系统:
Win9xWinNT
病毒行为:
该病毒是用vb编写的一个蠕虫病毒,通过网络传播,运行后会在系统目录释放很多垃圾文件,运行过程中也会显示一些挑衅用户的信息,改掉exe文件的关联,使得用户不能运行程序,更改本地host文件,使得用户不能正常访问一些反病毒网站
1.创建一大堆垃圾文件
C:\index.htm
C:\mymsg.txt
C:\WINNTHosts
C:\free01.exe
D:\free01.exe
%systemroot%\syskv.ini
%systemroot%\winserv.ila
%systemroot%\win.ini
%systemroot%\sysilani.ini
%system%\kbdbg.exe
%system%\mymind.exe
%system%\open.exe
%system%\bgHackeR$.exe
%system%\Q-Wearethechampions.exe
%system%\MicrosoftSuxX.exe
2.监听udp1028端口,接受远程控制
3.增加启动项来达到随系统启动的目的
4.禁用任务治理器,使我们不能结束病毒进程,更改注册表,改变.exe和.ila文件的关联,使得我们不能运行exe程序,可以这样解决,打开资源治理器,然后打开文件夹选项,新建一个关联.exe文件类型,打开方式为应用程序,这样就可以打开可执行程序了
5.更改C:\WINNT\system32\drivers\etc\hosts文件
使得无法访问
www.avp.com
www.viruslist.com
viruslist.com
www.symantec.com
networkassociates.com
secure.nai.com
downloads1.kaspersky-labs.com
downloads2.kaspersky-labs.com
downloads3.kaspersky-labs.com
downloads4.kaspersky-labs.com
downloads-us1.kaspersky-labs.com
downloads-eu1.kaspersky-labs.com
kaspersky-labs.com
www.networkassociates.com
us.mcafee.com
f-secure.com
avp.com
www.sophos.com
sophos.com
www.ca.com
ca.com
securityresponse.symantec.com
symantec.com
mast.mcafee.com
www.nai.com
liveupdate.symantec.com
rads.mcafee.com
trendmicro.com
liveupdate.symantecliveupdate.com
www.mcafee.com
mcafee.com
viruslist.com
www.my-etrust.com
download.mcafee.com
updates.symantec.com
kaspersky.com
mtel.bg
data.bg
google.com
www.trendmicro.com
viruslist.ru反病毒网站,也使得反病毒软件无法升级
解决办法是,用户只需要打开C:\WINNT\system32\drivers\etc\hosts文件,删除里面的内容即可
