Worm.VB.dd.126976

王朝vb·作者佚名  2008-08-14
窄屏简体版  字體: |||超大  

病毒名称(中文):

又见熊猫来烧香126976

病毒别名:

威胁级别:

★★☆☆☆

病毒类型:

蠕虫病毒

病毒长度:

126976

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

这是一个蠕虫病毒。它会根据同级目录下文件的名字生成与这些文件同名的自身的拷贝,图标为一个烧香的熊猫。它还会通过autorun.inf来传播。

一、释放文件

1.c:\windows\system32\drivers\services.exe

2.c:\windows\system32\drivers\winlogon.exe

3.生成自己同级目录下的所有文件同名的自身的拷贝

4.在所有盘的根目录下生成setup.exe和autorun.inf

二、修改注册表

1.打开驱动器的自动播放功能

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ExplorerNoDriveTypeAutoRun

2.禁用任务治理器

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\systemDisableTaskMgr

3.禁用注册表编辑器

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\systemDisableRegistryTools

4.禁用命令提示行

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\systemDisableCMD

5.添加注册表启动项

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

WINLOGON"C:\WINDOWS\system32\drivers\WINLOGON.EXE"

6.禁止显示隐藏文件

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL

CheckedValuedword:00000000

三、重起用户的电脑

四、监视病毒文件和注册表项,假如有被修改马上恢复

五、从网上下载一些木马,并运行

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航