Win32.VcingT.ph.204808

王朝vc·作者佚名  2008-08-14
窄屏简体版  字體: |||超大  

病毒名称(中文):

磁碟机变种204808

病毒别名:

威胁级别:

★★☆☆☆

病毒类型:

木马下载器

病毒长度:

204808

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

这是一个感染型病毒。该病毒运行后,会在各盘产生autorun病毒,并感染所以符合条件的exe文件,造成部分文件损坏。它还会从网络下载更多的病毒,其中含有arp欺骗病毒,会对局域网产生极大影响。毒霸目前已可修复被感染exe文件。

1.病毒运行后,生成以下病毒文件

c:\WINDOWS\system32\Com\lsass.exe

c:\WINDOWS\system32\Com\smss.exe

c:\WINDOWS\system32\Com\netcfg.dll

c:\WINDOWS\system32\Com\netcfg.000

c:\WINDOWS\system32\dnsq.dll

c:\WINDOWS\system32\drivers\alg.exe(ARP病毒)

c:\037589.log

2.在各盘目录下,autorun.inf和相应的pagefile.pif病毒文件。

3.病毒运行后,感染所有非系统分区下符合条件的exe文件及rar,zip压缩包内的exe文件。

4.感染非系统分区下面的htm,html等网页文件,添加挂马代码。

5.破坏众多安全软件的运行。

6.将自己添加到"C:\DocumentsandSettings\AllUsers\「开始」菜单\程序\启动\~.exe.xxxxxx"进行自启动(xxxxxx为随机数字)。

5.病毒会先访问http://w.XXX.com/r.htm获取一个病毒文件列表,用户若安装有防火墙可拦截到此操作。

6.病毒通过IE浏览器连接到网络下载上述列表中的的病毒。

7.列表中含有盗号木马,ARP欺骗病毒等,将对同局域网用户造成极大影响,甚至造成局域网瘫痪。

8.可使用毒霸进行被感染文件的修复。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航