订阅 病毒名稱(中文):
赤水牛
病毒別名:
威脅級別:
★★☆☆☆
病毒類型:
木馬程序
病毒長度:
204800
影響系統:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行爲:
這是一個能夠自動傳播的黑客後門程序。它可在移動存儲設備之間進行自動傳染,被它入侵的電腦,包括殺毒軟件在內的所有可執行程序都將無法正常運行。並且該病毒會屏蔽一切與其有關的網頁,阻止用戶通過網絡求助。
1.程序運行後,生成文件
C:\AutoRun.inf
C:\chiShuiNiu.exe
C:\WINDOWS\system32\chiShuiNiu.exe
2.刪除病毒自身文件,修改文件:
C:\WINDOWS\system32\dllcache\beep.sys
C:\WINDOWS\system32\drivers\beep.sys
3.在注冊表中添加了注冊項,如下:
HKEY_CURRENT_USER\Software\Microsoft\DsNiu
HKEY_CURRENT_USER\Software\Microsoft\DsNiu\InjectDownV3.5-V
HKEY_CURRENT_USER\Software\Microsoft\DsNiu\InjectDownV3.5-VPID1"1736"
HKEY_CURRENT_USER\Software\Microsoft\DsNiu\InjectDownV3.5-VPID2"252"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
啓動項名:CiBsNiu鍵值:"C:\WINDOWS\system32\chiShuiNiu.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ImageFileExecutionOptions\xxxx.exe
項名:Debugger鍵值"C:\WINDOWS\system32\chiShuiNiu.exe"映象劫持掉所有的可執行文件
4.該病毒在硬盤與移動硬盤自動複制,制作一個假的chishuiniu.exe病毒文件覆蓋後,病毒能自動
替換該假文件。運行殺毒軟件進行查殺,病毒強行關閉殺毒軟件,並且阻止在網頁搜尋有關chishuiniu.exe的任何信息。
凡牽涉查尋、阻止、隔離chishuiniu.exe的所有程序打開後,全部被強行關閉,注冊表不能正常打開,進程治理器運行看
不出異常。
| 笑話軍事旅遊美容女性百態母嬰家電遊戲互聯網財經美女幹貨家飾健康探索資源娛樂學院 數碼美食景區養生手機購車首飾美妝裝修情感篇廚房科普動物植物編程百科知道汽車珠寶 健康評測品味娛樂居家情感星座服飾美體奢侈品美容達人親子圖庫折扣生活美食花嫁風景 | |
Win32.Troj.AutoRun.204800
病毒名稱(中文):
赤水牛
病毒別名:
威脅級別:
★★☆☆☆
病毒類型:
木馬程序
病毒長度:
204800
影響系統:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行爲:
這是一個能夠自動傳播的黑客後門程序。它可在移動存儲設備之間進行自動傳染,被它入侵的電腦,包括殺毒軟件在內的所有可執行程序都將無法正常運行。並且該病毒會屏蔽一切與其有關的網頁,阻止用戶通過網絡求助。
1.程序運行後,生成文件
C:\AutoRun.inf
C:\chiShuiNiu.exe
C:\WINDOWS\system32\chiShuiNiu.exe
2.刪除病毒自身文件,修改文件:
C:\WINDOWS\system32\dllcache\beep.sys
C:\WINDOWS\system32\drivers\beep.sys
3.在注冊表中添加了注冊項,如下:
HKEY_CURRENT_USER\Software\Microsoft\DsNiu
HKEY_CURRENT_USER\Software\Microsoft\DsNiu\InjectDownV3.5-V
HKEY_CURRENT_USER\Software\Microsoft\DsNiu\InjectDownV3.5-V PID1 "1736"
HKEY_CURRENT_USER\Software\Microsoft\DsNiu\InjectDownV3.5-V PID2 "252"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
啓動項名:CiBsNiu 鍵值:"C:\WINDOWS\system32\chiShuiNiu.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ImageFileExecutionOptions\xxxx.exe
項名:Debugger 鍵值"C:\WINDOWS\system32\chiShuiNiu.exe"映象劫持掉所有的可執行文件
4.該病毒在硬盤與移動硬盤自動複制,制作一個假的chishuiniu.exe病毒文件覆蓋後,病毒能自動
替換該假文件。運行殺毒軟件進行查殺,病毒強行關閉殺毒軟件,並且阻止在網頁搜尋有關chishuiniu.exe的任何信息。
凡牽涉查尋、阻止、隔離chishuiniu.exe的所有程序打開後,全部被強行關閉,注冊表不能正常打開,進程治理器運行看
不出異常。
相關資訊
熱帖排行
- 深度探秘中國最邪門的八個地方都在哪兒
- 色彩搭配也會影響妳的情緒?
- 智能家居也瘋狂玩轉家具N種功能
- 妳們說美白為何這麽難?這些白不了原因妳都知道嗎?
- 抓好以下四點降低大型遊樂設施和遊樂場設備事故發生率
- 90%的女性都不知道的疾病-外陰白斑
- 分類信息網站建設如何支持網站快速獲得排名
微信掃碼關註本站公眾號 wangchaonetcn
免責聲明:本文僅代表作者個人觀點,與王朝網絡無關。王朝網絡登載此文出於傳遞更多信息之目的,並不意味著贊同其觀點或證實其描述,其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,並請自行核實相關內容。
© 2005- 王朝網路 版權所有