| 導購 | 订阅 | 在线投稿
分享
 
 
 

Worm.Delf.el.18944

2008-08-14 23:08:34  編輯來源:互聯網  简体版  手機版  評論  字體: ||
 
  病毒名称(中文):

  伪装杀手下载器18944

  病毒别名:

  

  

  威胁级别:

  ★☆☆☆☆

  病毒类型:

  木马下载器

  病毒长度:

  18944

  影响系统:

  Win9xWinMeWinNTWin2000WinXPWin2003

  

  病毒行为:

  这是一个病毒下载器。它从指定的网址读取下载列表,再根据列表中的地址去下载其它病毒文件,保存至本地执行。为提高传播速度,该毒还在各磁盘分区下生成AUTO病毒。同时,它也具备对抗部分杀毒软件的能力。

  病毒释放以下病毒文件:

  %systemroot%\system32\TransferSebvice.exe

  查看系统上是否存在"%systemroot%\system32\drivers/klif.sys"这个文件,有则设置系统时间为"1981-01-12".

  从指定的网址上读取下载列表,下载病毒保存至%systemroot%\system32文件夹下并执行.

  每个磁盘下根目录下生成autorun.inf和TransferSebvice.exe,autorun.inf指向病毒文件TransferSebvice.exe.

  病毒创建注册表服务项:

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TransferService

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TransferServiceTypedword:00000110

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TransferServiceImagePath"%systemroot%\system32\TransferSebvice.exe"

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TransferServiceDisplayName"PerforandAlell"

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TransferServiceDescription"360安全设置"

  修改注册表值:

  Key:"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer"

  Value:"NoDriveTypeAutoRun"

  Data:"0"

  后台连接的网址:

  http://xxx.ads555.com/txt071217/1001.txt
 
 
 
病毒名称(中文): 伪装杀手下载器18944 病毒别名: 威胁级别: ★☆☆☆☆ 病毒类型: 木马下载器 病毒长度: 18944 影响系统: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行为: 这是一个病毒下载器。它从指定的网址读取下载列表,再根据列表中的地址去下载其它病毒文件,保存至本地执行。为提高传播速度,该毒还在各磁盘分区下生成AUTO病毒。同时,它也具备对抗部分杀毒软件的能力。 病毒释放以下病毒文件: %systemroot%\system32\TransferSebvice.exe 查看系统上是否存在"%systemroot%\system32\drivers/klif.sys"这个文件,有则设置系统时间为"1981-01-12". 从指定的网址上读取下载列表,下载病毒保存至%systemroot%\system32文件夹下并执行. 每个磁盘下根目录下生成autorun.inf和TransferSebvice.exe,autorun.inf指向病毒文件TransferSebvice.exe. 病毒创建注册表服务项: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TransferService HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TransferService Type dword:00000110 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TransferService ImagePath "%systemroot%\system32\TransferSebvice.exe" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TransferService DisplayName "PerforandAlell" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TransferService Description "360安全设置" 修改注册表值: Key:"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" Value:"NoDriveTypeAutoRun" Data:"0" 后台连接的网址: http://xxx.ads555.com/txt071217/1001.txt
󰈣󰈤
 
 
 
>>返回首頁<<
 
 
 
 
 
 熱帖排行
 
 
王朝网络微信公众号
微信扫码关注本站公众号 wangchaonetcn
 
  免责声明:本文仅代表作者个人观点,与王朝网络无关。王朝网络登载此文出于传递更多信息之目的,并不意味著赞同其观点或证实其描述,其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
© 2005- 王朝網路 版權所有