| 導購 | 订阅 | 在线投稿
分享
 
 
 

Win32.Troj.Downloader.vb.237568

來源:互聯網網民  2008-08-14 23:01:28  評論

病毒名稱(中文):

瓢蟲病毒237568

病毒別名:

小瓢蟲,節哀順便

威脅級別:

★★☆☆☆

病毒類型:

木馬下載器

病毒長度:

237568

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

這是一個具有感染性質的病毒,它運行後,機器速度立即減慢,病毒迅速感染已安裝的殺毒軟件和安全輔助軟件,使用戶無法使用防禦病毒的入侵。而系統時間也會被修改爲2030年,使依靠系統時間的軟件全部失效。病毒還會對「任務治理器」和「文件夾選項」做手腳,並進行修改浏覽器主頁、擅自共享資源等操作,行爲十分惡劣,廣大用戶應非凡注重該病毒。

1.該病毒運行後,生成以下病毒文件

c:\WINDOWS\system.ini

c:\WINDOWS\system32\AUTORUN.INF

c:\WINDOWS\system32\netshare.cmd

c:\WINDOWS\system32\Avpser.cmd

c:\WINDOWS\system32\Taskeep.vbs

c:\WINDOWS\system32\SDGames.exe

每個盤根目錄:

X:\AUTORUN.INF

X:\Recycleds.url

X:\SDGames.exe

X:\Windows.url

X:\新建文件夾.url

2.機器的運行速度明顯減慢,操作開始十分困難,換句話說就是機器裏的資源被嚴重占用。

3.系統時間被修改爲"2030"年,使依靠系統時間的軟件全部失效。

4."任務治理器"和"文件夾選項"功能被屏蔽或刪除。用戶無法查看病毒進程和隱藏文件。

5.聞名殺軟和安全軟件均無法打開,打開會提示錯誤,有感染的性質。

6.打開浏覽器發現網頁被修改爲一個僞裝的"百度",由于該網址同樣具有正常的搜索功能,所以極輕易迷惑用戶。

7.打開注冊表時,會彈出一個對話狂,提示"注冊表編輯已被治理員停用"。

8.驚異的發現system32不見了,這可是要害的系統文件夾。假如被病毒刪除了,那麽可以說系統就癱瘓了。在重啓後,發現,系統竟然還能啓動,證實system32文件夾被病毒做了手腳,把該系統文件夾隱藏起來了。

9.當再次打開"我的電腦"時,發現機器的硬盤以及軟驅、光驅全部已經自動設置成共享狀態,證實黑客想共享本機的資源。此時機器裏的所有資料已被黑客一覽無疑。用戶的所有信息已經爆光。

10.當用戶想取消共享時,卻會提示一個對話框,內容是"該文件夾被多次共享,確實要刪除所有共享嗎?"

11.當我們以僥幸的心理認爲該共享取消後,看黑客還怎麽盜取機器上的信息時,會有一個更讓你吃驚的對話框,內容大致是"這個共享是爲治理而創建的,即使本次你關閉了,在機器重啓後依然還會再次創建共享。"此時是否感覺到該病毒已經超出一般的水平呢?答案是肯定的。對比起前幾個月類似的那個病毒,這個做得更爲精致,讓人無技可施。提醒廣大用戶,升級毒霸最新,12月17日下午5點升級後可查殺該病毒。

 
特别声明:以上内容(如有图片或视频亦包括在内)为网络用户发布,本站仅提供信息存储服务。
 
病毒名稱(中文): 瓢蟲病毒237568 病毒別名: 小瓢蟲,節哀順便 威脅級別: ★★☆☆☆ 病毒類型: 木馬下載器 病毒長度: 237568 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 這是一個具有感染性質的病毒,它運行後,機器速度立即減慢,病毒迅速感染已安裝的殺毒軟件和安全輔助軟件,使用戶無法使用防禦病毒的入侵。而系統時間也會被修改爲2030年,使依靠系統時間的軟件全部失效。病毒還會對「任務治理器」和「文件夾選項」做手腳,並進行修改浏覽器主頁、擅自共享資源等操作,行爲十分惡劣,廣大用戶應非凡注重該病毒。 1.該病毒運行後,生成以下病毒文件 c:\WINDOWS\system.ini c:\WINDOWS\system32\AUTORUN.INF c:\WINDOWS\system32\netshare.cmd c:\WINDOWS\system32\Avpser.cmd c:\WINDOWS\system32\Taskeep.vbs c:\WINDOWS\system32\SDGames.exe 每個盤根目錄: X:\AUTORUN.INF X:\Recycleds.url X:\SDGames.exe X:\Windows.url X:\新建文件夾.url 2.機器的運行速度明顯減慢,操作開始十分困難,換句話說就是機器裏的資源被嚴重占用。 3.系統時間被修改爲"2030"年,使依靠系統時間的軟件全部失效。 4."任務治理器"和"文件夾選項"功能被屏蔽或刪除。用戶無法查看病毒進程和隱藏文件。 5.聞名殺軟和安全軟件均無法打開,打開會提示錯誤,有感染的性質。 6.打開浏覽器發現網頁被修改爲一個僞裝的"百度",由于該網址同樣具有正常的搜索功能,所以極輕易迷惑用戶。 7.打開注冊表時,會彈出一個對話狂,提示"注冊表編輯已被治理員停用"。 8.驚異的發現system32不見了,這可是要害的系統文件夾。假如被病毒刪除了,那麽可以說系統就癱瘓了。在重啓後,發現,系統竟然還能啓動,證實system32文件夾被病毒做了手腳,把該系統文件夾隱藏起來了。 9.當再次打開"我的電腦"時,發現機器的硬盤以及軟驅、光驅全部已經自動設置成共享狀態,證實黑客想共享本機的資源。此時機器裏的所有資料已被黑客一覽無疑。用戶的所有信息已經爆光。 10.當用戶想取消共享時,卻會提示一個對話框,內容是"該文件夾被多次共享,確實要刪除所有共享嗎?" 11.當我們以僥幸的心理認爲該共享取消後,看黑客還怎麽盜取機器上的信息時,會有一個更讓你吃驚的對話框,內容大致是"這個共享是爲治理而創建的,即使本次你關閉了,在機器重啓後依然還會再次創建共享。"此時是否感覺到該病毒已經超出一般的水平呢?答案是肯定的。對比起前幾個月類似的那個病毒,這個做得更爲精致,讓人無技可施。提醒廣大用戶,升級毒霸最新,12月17日下午5點升級後可查殺該病毒。
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 
 熱帖排行
 
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有