| 導購 | 订阅 | 在线投稿
分享
 
 
 

Win32.TrojDownloader.VB.69632

來源:互聯網  2008-08-14 23:00:44  評論
窄屏简体版  手機版  移動版  字體: ||

病毒名稱(中文):

病毒別名:

威脅級別:

★★☆☆☆

病毒類型:

宏病毒

病毒長度:

69632

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

這是一個下載者。該病毒運行後,會立即從網絡上下載大量的病毒,種類繁多。該病毒會嚴重占用系統資源。

該病毒會結束一些知名反病毒軟件的進程,隱藏自身進程,並通過autorun.inf傳播。

病毒運行後

1.添加注冊表啓動項

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

"SoundMan"

2.修改注冊表禁止顯示隱藏文件

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL

"CheckedValue"

3.釋放文件

在每個盤的跟目錄下釋放autorun.inf和auto.exe

%windir%\ineters.exe

%windir%\alcwzrd.exe

4.從網上讀取配置文件,下載以下文件並運行

MicCal.exe

fpt.exe

good.exe

5.關閉金山,瑞星,卡巴,NOD32,360,Iparmor等一些知名殺毒軟件的進程,服務,注冊表啓動項

6.添加一個服務,服務路徑爲%windir%\\ineters.exe,顯示名爲HelpandSupport

7.通過將自己從進程鏈裏刪除來隱藏自身進程

病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 宏病毒 病毒長度: 69632 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 這是一個下載者。該病毒運行後,會立即從網絡上下載大量的病毒,種類繁多。該病毒會嚴重占用系統資源。 該病毒會結束一些知名反病毒軟件的進程,隱藏自身進程,並通過autorun.inf傳播。 病毒運行後 1.添加注冊表啓動項 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "SoundMan" 2.修改注冊表禁止顯示隱藏文件 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL "CheckedValue" 3.釋放文件 在每個盤的跟目錄下釋放autorun.inf和auto.exe %windir%\ineters.exe %windir%\alcwzrd.exe 4.從網上讀取配置文件,下載以下文件並運行 MicCal.exe fpt.exe good.exe 5.關閉金山,瑞星,卡巴,NOD32,360,Iparmor等一些知名殺毒軟件的進程,服務,注冊表啓動項 6.添加一個服務,服務路徑爲%windir%\\ineters.exe,顯示名爲HelpandSupport 7.通過將自己從進程鏈裏刪除來隱藏自身進程
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有