| 導購 | 订阅 | 在线投稿
分享
 
 
 

Win32.Troj.AutoRun.204800

2008-08-14 23:07:10  編輯來源:互聯網  简体版  手機版  評論  字體: ||
 
  病毒名稱(中文):

  赤水牛

  病毒別名:

  

  

  威脅級別:

  ★★☆☆☆

  病毒類型:

  木馬程序

  病毒長度:

  204800

  影響系統:

  Win9xWinMeWinNTWin2000WinXPWin2003

  

  病毒行爲:

  這是一個能夠自動傳播的黑客後門程序。它可在移動存儲設備之間進行自動傳染,被它入侵的電腦,包括殺毒軟件在內的所有可執行程序都將無法正常運行。並且該病毒會屏蔽一切與其有關的網頁,阻止用戶通過網絡求助。

  1.程序運行後,生成文件

  C:\AutoRun.inf

  C:\chiShuiNiu.exe

  C:\WINDOWS\system32\chiShuiNiu.exe

  2.刪除病毒自身文件,修改文件:

  C:\WINDOWS\system32\dllcache\beep.sys

  C:\WINDOWS\system32\drivers\beep.sys

  3.在注冊表中添加了注冊項,如下:

  HKEY_CURRENT_USER\Software\Microsoft\DsNiu

  HKEY_CURRENT_USER\Software\Microsoft\DsNiu\InjectDownV3.5-V

  HKEY_CURRENT_USER\Software\Microsoft\DsNiu\InjectDownV3.5-VPID1"1736"

  HKEY_CURRENT_USER\Software\Microsoft\DsNiu\InjectDownV3.5-VPID2"252"

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

  啓動項名:CiBsNiu鍵值:"C:\WINDOWS\system32\chiShuiNiu.exe"

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ImageFileExecutionOptions\xxxx.exe

  項名:Debugger鍵值"C:\WINDOWS\system32\chiShuiNiu.exe"映象劫持掉所有的可執行文件

  4.該病毒在硬盤與移動硬盤自動複制,制作一個假的chishuiniu.exe病毒文件覆蓋後,病毒能自動

  替換該假文件。運行殺毒軟件進行查殺,病毒強行關閉殺毒軟件,並且阻止在網頁搜尋有關chishuiniu.exe的任何信息。

  凡牽涉查尋、阻止、隔離chishuiniu.exe的所有程序打開後,全部被強行關閉,注冊表不能正常打開,進程治理器運行看

  不出異常。
 
病毒名稱(中文): 赤水牛 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 204800 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 這是一個能夠自動傳播的黑客後門程序。它可在移動存儲設備之間進行自動傳染,被它入侵的電腦,包括殺毒軟件在內的所有可執行程序都將無法正常運行。並且該病毒會屏蔽一切與其有關的網頁,阻止用戶通過網絡求助。 1.程序運行後,生成文件 C:\AutoRun.inf C:\chiShuiNiu.exe C:\WINDOWS\system32\chiShuiNiu.exe 2.刪除病毒自身文件,修改文件: C:\WINDOWS\system32\dllcache\beep.sys C:\WINDOWS\system32\drivers\beep.sys 3.在注冊表中添加了注冊項,如下: HKEY_CURRENT_USER\Software\Microsoft\DsNiu HKEY_CURRENT_USER\Software\Microsoft\DsNiu\InjectDownV3.5-V HKEY_CURRENT_USER\Software\Microsoft\DsNiu\InjectDownV3.5-V PID1 "1736" HKEY_CURRENT_USER\Software\Microsoft\DsNiu\InjectDownV3.5-V PID2 "252" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 啓動項名:CiBsNiu 鍵值:"C:\WINDOWS\system32\chiShuiNiu.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ImageFileExecutionOptions\xxxx.exe 項名:Debugger 鍵值"C:\WINDOWS\system32\chiShuiNiu.exe"映象劫持掉所有的可執行文件 4.該病毒在硬盤與移動硬盤自動複制,制作一個假的chishuiniu.exe病毒文件覆蓋後,病毒能自動 替換該假文件。運行殺毒軟件進行查殺,病毒強行關閉殺毒軟件,並且阻止在網頁搜尋有關chishuiniu.exe的任何信息。 凡牽涉查尋、阻止、隔離chishuiniu.exe的所有程序打開後,全部被強行關閉,注冊表不能正常打開,進程治理器運行看 不出異常。
󰈣󰈤
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
王朝網路微信公眾號
微信掃碼關註本站公眾號 wangchaonetcn
 
  免責聲明:本文僅代表作者個人觀點,與王朝網絡無關。王朝網絡登載此文出於傳遞更多信息之目的,並不意味著贊同其觀點或證實其描述,其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,並請自行核實相關內容。
 
© 2005- 王朝網路 版權所有