| 導購 | 订阅 | 在线投稿
分享
 
 
 

Win32.Troj.AutoRun.te.v

來源:互聯網  2008-08-14 23:00:50  評論

病毒名稱(中文):

AUTO特務89280

病毒別名:

威脅級別:

★★☆☆☆

病毒類型:

木馬程序

病毒長度:

89280

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

這是一個AUTO病毒。病毒成功運行後,會在各盤中生成具有隱藏屬性的AUTO病毒,注冊表被病毒修改後,具有隱藏屬性的文件無法查看。衆多啓動項被病毒刪除,包括殺軟、系統的啓動項,這樣會導致機器重啓後,殺軟失效,使用戶機器安全性大大降低。而且該病毒還有破壞安全模式、下載病毒的功能。

1.病毒運行後,生成以下病毒文件

%temp%\RarSFX0

%windows%\system32\Com\LSASS.EXE

%windows%\system32\Com\netcfg.000

%windows%\system32\Com\netcfg.dll

%windows%\system32\Com\SMSS.EXE

%LocalSettings%\TemporaryInternetFiles\Content.IE5\EC5UKR17\r[1].htm

%LocalSettings%\TemporaryInternetFiles\Content.IE5\GR8I0NOH\CAYNKA2Y.HTM

2.在各盤中生成AUTO病毒,包括病毒文件pagefile.pif和autorun.inf輔助文件,都具有隱藏屬性。

3.病毒會修改注冊表,使系統的隱藏功能失效,用戶無法操控,只要具有隱藏屬性的文件將無法顯示。

4.查看啓動項,異常的發現啓動項中許多系統啓動項都被自動刪除,包括毒霸的啓動項。

5.由于啓動項被刪除,再使用反間諜的隱蔽軟件掃描,也就可以看到有兩個隱蔽軟件,分別是:"異常的autorun.inf"和"BrokenSafeBoot",BrokenSafeBoot很明顯是破壞安全模式的,這樣會使用戶中了該病毒以後無法進入安全模式。

6.該病毒還會引發ARP欺騙,導致在同一局域望網內的機器都有被欺騙的可能,明顯的症狀是:網絡時常斷開,會有病毒下載到總ARP的機器。

病毒名稱(中文): AUTO特務89280 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 89280 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 這是一個AUTO病毒。病毒成功運行後,會在各盤中生成具有隱藏屬性的AUTO病毒,注冊表被病毒修改後,具有隱藏屬性的文件無法查看。衆多啓動項被病毒刪除,包括殺軟、系統的啓動項,這樣會導致機器重啓後,殺軟失效,使用戶機器安全性大大降低。而且該病毒還有破壞安全模式、下載病毒的功能。 1.病毒運行後,生成以下病毒文件 %temp%\RarSFX0 %windows%\system32\Com\LSASS.EXE %windows%\system32\Com\netcfg.000 %windows%\system32\Com\netcfg.dll %windows%\system32\Com\SMSS.EXE %LocalSettings%\TemporaryInternetFiles\Content.IE5\EC5UKR17\r[1].htm %LocalSettings%\TemporaryInternetFiles\Content.IE5\GR8I0NOH\CAYNKA2Y.HTM 2.在各盤中生成AUTO病毒,包括病毒文件pagefile.pif和autorun.inf輔助文件,都具有隱藏屬性。 3.病毒會修改注冊表,使系統的隱藏功能失效,用戶無法操控,只要具有隱藏屬性的文件將無法顯示。 4.查看啓動項,異常的發現啓動項中許多系統啓動項都被自動刪除,包括毒霸的啓動項。 5.由于啓動項被刪除,再使用反間諜的隱蔽軟件掃描,也就可以看到有兩個隱蔽軟件,分別是:"異常的autorun.inf"和"BrokenSafeBoot",BrokenSafeBoot很明顯是破壞安全模式的,這樣會使用戶中了該病毒以後無法進入安全模式。 6.該病毒還會引發ARP欺騙,導致在同一局域望網內的機器都有被欺騙的可能,明顯的症狀是:網絡時常斷開,會有病毒下載到總ARP的機器。
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有