Win32.Luder.f.147

王朝system·作者佚名  2008-08-14
窄屏简体版  字體: |||超大  

病毒名称(中文):

U盘跳虫147

病毒别名:

威胁级别:

★☆☆☆☆

病毒类型:

网页病毒

病毒长度:

40960

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

这是一个用VB编写,通过U盘传播的病毒。运行后会查找硬盘中可用的磁盘(包括移动介质)生成可引导病毒启动的副本。并在将自身复制至系统文件夹,生成注册表启动项以开机自启动。中毒后主要有如下症状:双击磁盘时会有"打开方式"的提示,或新开一个资源治理器来打开磁盘内容。

(1)生成文件

{盘符}\autorun.inf

{盘符}\rundll.exe

(2)生成注册表项

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunRundll"%sys32dir\rundll.exe"

(3)病毒运行后会查找硬盘中可用的磁盘(包括移动介质)生成可引导病毒启动的副本,造成用户无法正常打开磁盘,如

双击磁盘时会有"打开方式"的提示,或新开一个资源治理器来打开磁盘内容

8.内部查看信息:

(1)该病毒可能会运行位于

'C:\ProgramFiles\InternetExplorer\ConnectionWizard\ynady.exe'

的病毒

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航