| 導購 | 订阅 | 在线投稿
分享
 
 
 

Win32.VcingT.ph.204808

2008-08-14 23:02:30  編輯來源:互聯網  简体版  手機版  移動版  評論  字體: ||

病毒名稱(中文):

磁碟機變種204808

病毒別名:

威脅級別:

★★☆☆☆

病毒類型:

木馬下載器

病毒長度:

204808

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

這是一個感染型病毒。該病毒運行後,會在各盤産生autorun病毒,並感染所以符合條件的exe文件,造成部分文件損壞。它還會從網絡下載更多的病毒,其中含有arp欺騙病毒,會對局域網産生極大影響。毒霸目前已可修複被感染exe文件。

1.病毒運行後,生成以下病毒文件

c:\WINDOWS\system32\Com\lsass.exe

c:\WINDOWS\system32\Com\smss.exe

c:\WINDOWS\system32\Com\netcfg.dll

c:\WINDOWS\system32\Com\netcfg.000

c:\WINDOWS\system32\dnsq.dll

c:\WINDOWS\system32\drivers\alg.exe(ARP病毒)

c:\037589.log

2.在各盤目錄下,autorun.inf和相應的pagefile.pif病毒文件。

3.病毒運行後,感染所有非系統分區下符合條件的exe文件及rar,zip壓縮包內的exe文件。

4.感染非系統分區下面的htm,html等網頁文件,添加挂馬代碼。

5.破壞衆多安全軟件的運行。

6.將自己添加到"C:\DocumentsandSettings\AllUsers\「開始」菜單\程序\啓動\~.exe.xxxxxx"進行自啓動(xxxxxx爲隨機數字)。

5.病毒會先訪問http://w.XXX.com/r.htm獲取一個病毒文件列表,用戶若安裝有防火牆可攔截到此操作。

6.病毒通過IE浏覽器連接到網絡下載上述列表中的的病毒。

7.列表中含有盜號木馬,ARP欺騙病毒等,將對同局域網用戶造成極大影響,甚至造成局域網癱瘓。

8.可使用毒霸進行被感染文件的修複。

病毒名稱(中文): 磁碟機變種204808 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬下載器 病毒長度: 204808 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 這是一個感染型病毒。該病毒運行後,會在各盤産生autorun病毒,並感染所以符合條件的exe文件,造成部分文件損壞。它還會從網絡下載更多的病毒,其中含有arp欺騙病毒,會對局域網産生極大影響。毒霸目前已可修複被感染exe文件。 1.病毒運行後,生成以下病毒文件 c:\WINDOWS\system32\Com\lsass.exe c:\WINDOWS\system32\Com\smss.exe c:\WINDOWS\system32\Com\netcfg.dll c:\WINDOWS\system32\Com\netcfg.000 c:\WINDOWS\system32\dnsq.dll c:\WINDOWS\system32\drivers\alg.exe(ARP病毒) c:\037589.log 2.在各盤目錄下,autorun.inf和相應的pagefile.pif病毒文件。 3.病毒運行後,感染所有非系統分區下符合條件的exe文件及rar,zip壓縮包內的exe文件。 4.感染非系統分區下面的htm,html等網頁文件,添加挂馬代碼。 5.破壞衆多安全軟件的運行。 6.將自己添加到"C:\DocumentsandSettings\AllUsers\「開始」菜單\程序\啓動\~.exe.xxxxxx"進行自啓動(xxxxxx爲隨機數字)。 5.病毒會先訪問http://w.XXX.com/r.htm獲取一個病毒文件列表,用戶若安裝有防火牆可攔截到此操作。 6.病毒通過IE浏覽器連接到網絡下載上述列表中的的病毒。 7.列表中含有盜號木馬,ARP欺騙病毒等,將對同局域網用戶造成極大影響,甚至造成局域網癱瘓。 8.可使用毒霸進行被感染文件的修複。
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
王朝網路微信公眾號
微信掃碼關註本站公眾號 wangchaonetcn
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有