Win32.VcingT.ph.204808

2008-08-14 23:02:30  編輯來源:互聯網  简体版  手機版  評論  字體: 小|中|大

 

 

　　病毒名称(中文):

　　磁碟机变种204808

　　病毒别名:

　　

　　

　　威胁级别:

　　★★☆☆☆

　　病毒类型:

　　木马下载器

　　病毒长度:

　　204808

　　影响系统:

　　Win9xWinMeWinNTWin2000WinXPWin2003

　　

　　病毒行为:

　　这是一个感染型病毒。该病毒运行后，会在各盘产生autorun病毒，并感染所以符合条件的exe文件，造成部分文件损坏。它还会从网络下载更多的病毒，其中含有arp欺骗病毒，会对局域网产生极大影响。毒霸目前已可修复被感染exe文件。

　　1.病毒运行后，生成以下病毒文件

　　c:\WINDOWS\system32\Com\lsass.exe

　　c:\WINDOWS\system32\Com\smss.exe

　　c:\WINDOWS\system32\Com\netcfg.dll

　　c:\WINDOWS\system32\Com\netcfg.000

　　c:\WINDOWS\system32\dnsq.dll

　　c:\WINDOWS\system32\drivers\alg.exe(ARP病毒)

　　c:\037589.log

　　2.在各盘目录下，autorun.inf和相应的pagefile.pif病毒文件。

　　3.病毒运行后，感染所有非系统分区下符合条件的exe文件及rar,zip压缩包内的exe文件。

　　4.感染非系统分区下面的htm,html等网页文件，添加挂马代码。

　　5.破坏众多安全软件的运行。

　　6.将自己添加到"C:\DocumentsandSettings\AllUsers\「开始」菜单\程序\启动\~.exe.xxxxxx"进行自启动(xxxxxx为随机数字)。

　　5.病毒会先访问http://w.XXX.com/r.htm获取一个病毒文件列表，用户若安装有防火墙可拦截到此操作。

　　6.病毒通过IE浏览器连接到网络下载上述列表中的的病毒。

　　7.列表中含有盗号木马，ARP欺骗病毒等，将对同局域网用户造成极大影响，甚至造成局域网瘫痪。

　　8.可使用毒霸进行被感染文件的修复。

 

 

 

病毒名称(中文): 磁碟机变种204808 病毒别名: 威胁级别: ★★☆☆☆ 病毒类型: 木马下载器 病毒长度: 204808 影响系统: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行为: 这是一个感染型病毒。该病毒运行后，会在各盘产生autorun病毒，并感染所以符合条件的exe文件，造成部分文件损坏。它还会从网络下载更多的病毒，其中含有arp欺骗病毒，会对局域网产生极大影响。毒霸目前已可修复被感染exe文件。 1.病毒运行后，生成以下病毒文件 c:\WINDOWS\system32\Com\lsass.exe c:\WINDOWS\system32\Com\smss.exe c:\WINDOWS\system32\Com\netcfg.dll c:\WINDOWS\system32\Com\netcfg.000 c:\WINDOWS\system32\dnsq.dll c:\WINDOWS\system32\drivers\alg.exe(ARP病毒) c:\037589.log 2.在各盘目录下，autorun.inf和相应的pagefile.pif病毒文件。 3.病毒运行后，感染所有非系统分区下符合条件的exe文件及rar,zip压缩包内的exe文件。 4.感染非系统分区下面的htm,html等网页文件，添加挂马代码。 5.破坏众多安全软件的运行。 6.将自己添加到"C:\DocumentsandSettings\AllUsers\「开始」菜单\程序\启动\~.exe.xxxxxx"进行自启动(xxxxxx为随机数字)。 5.病毒会先访问http://w.XXX.com/r.htm获取一个病毒文件列表，用户若安装有防火墙可拦截到此操作。 6.病毒通过IE浏览器连接到网络下载上述列表中的的病毒。 7.列表中含有盗号木马，ARP欺骗病毒等，将对同局域网用户造成极大影响，甚至造成局域网瘫痪。 8.可使用毒霸进行被感染文件的修复。