| 導購 | 订阅 | 在线投稿
分享
 
 
 

Worm.Troj.Wogue.ax.20992

來源:互聯網  2008-08-14 23:02:33  評論

病毒名稱(中文):

海量下載者20992

病毒別名:

威脅級別:

★★☆☆☆

病毒類型:

木馬下載器

病毒長度:

20992

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

「海量下載者20992」(Worm.Troj.Wogue.ax.20992),這是一個下載者病毒。該病毒運行後,會下載海量其它病毒到系統盤和重要的系統文件夾當中,這些病毒主要功能是進行盜號行動。中了該毒的表現是運行文件時沒有反應,如發現這種情況,用戶應立即斷網,進入安全模式全面掃描病毒。

1.當該病毒成功運行後,會生成海量的病毒文件,例如有

%WINDOWS%\KVSC2.EXE

%WINDOWS%\MsIMMS32.EXE

%WINDOWS%\upxdnd.exe

%WINDOWS%\avwlhin.dll

%WINDOWS%\Fonts\jsqxass.dll

%temp%\LYLOADER.EXE

%temp%\lymangr.dll

%temp%\msdeg32.dll

%windows%\system32\kvsc3.dll

......

以上的病毒文件只是生成的很少量的一部分,還有更多的病毒文件生成,在此縮略了,但可以看出基本所有的EXE文件大都在WINDOWS文件夾下,DLL文件大多在SYSTEM32文件夾下。

2.病毒運行後,立即創建啓動項,當用戶在下次啓動系統時,病毒隨機啓動

啓動項名:upxdnd對應路徑:%windows%\upxdnd.exe

啓動項名:MsIMMs32對應路徑:%windows%\MsIMMs32.exe

啓動項名:AVPSrv對應路徑:%windows%\AVPSrv.exe

啓動項名:MsPrint32D對應路徑:%windows%\MsPrint32D.exe

......

3.系統時間會被修改爲"2001"年,使依靠系統時間的殺軟失效,給用戶的系統安全帶來危害。

4.病毒會自動創建MSN向導,其向導是無效的,具有欺騙性質,懷疑是盜號的一種手段。

5.使用毒霸的隱蔽軟件掃描,瞬間可掃描出數十種盜號木馬,該些木馬有盜"大話西遊"、"QQ"、"傳奇"等遊戲的帳號信息。

6.在病毒發作的期間,會一直不停的下載病毒,慢慢破壞用戶的系統,但是症狀都不太明顯,幾乎是到了末期才被發現,或者當用戶的帳號信息被盜時。

病毒名稱(中文): 海量下載者20992 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬下載器 病毒長度: 20992 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 「海量下載者20992」(Worm.Troj.Wogue.ax.20992),這是一個下載者病毒。該病毒運行後,會下載海量其它病毒到系統盤和重要的系統文件夾當中,這些病毒主要功能是進行盜號行動。中了該毒的表現是運行文件時沒有反應,如發現這種情況,用戶應立即斷網,進入安全模式全面掃描病毒。 1.當該病毒成功運行後,會生成海量的病毒文件,例如有 %WINDOWS%\KVSC2.EXE %WINDOWS%\MsIMMS32.EXE %WINDOWS%\upxdnd.exe %WINDOWS%\avwlhin.dll %WINDOWS%\Fonts\jsqxass.dll %temp%\LYLOADER.EXE %temp%\lymangr.dll %temp%\msdeg32.dll %windows%\system32\kvsc3.dll ...... 以上的病毒文件只是生成的很少量的一部分,還有更多的病毒文件生成,在此縮略了,但可以看出基本所有的EXE文件大都在WINDOWS文件夾下,DLL文件大多在SYSTEM32文件夾下。 2.病毒運行後,立即創建啓動項,當用戶在下次啓動系統時,病毒隨機啓動 啓動項名:upxdnd對應路徑:%windows%\upxdnd.exe 啓動項名:MsIMMs32對應路徑:%windows%\MsIMMs32.exe 啓動項名:AVPSrv對應路徑:%windows%\AVPSrv.exe 啓動項名:MsPrint32D對應路徑:%windows%\MsPrint32D.exe ...... 3.系統時間會被修改爲"2001"年,使依靠系統時間的殺軟失效,給用戶的系統安全帶來危害。 4.病毒會自動創建MSN向導,其向導是無效的,具有欺騙性質,懷疑是盜號的一種手段。 5.使用毒霸的隱蔽軟件掃描,瞬間可掃描出數十種盜號木馬,該些木馬有盜"大話西遊"、"QQ"、"傳奇"等遊戲的帳號信息。 6.在病毒發作的期間,會一直不停的下載病毒,慢慢破壞用戶的系統,但是症狀都不太明顯,幾乎是到了末期才被發現,或者當用戶的帳號信息被盜時。
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有