| 導購 | 订阅 | 在线投稿
分享
 
 
 

Win32.Troj.LwyMum.ur.27425

來源:互聯網  2008-08-14 23:09:03  評論
窄屏简体版  手機版  移動版  字體: ||

病毒名稱(中文):

艾妮變種27425

病毒別名:

威脅級別:

★☆☆☆☆

病毒類型:

木馬下載器

病毒長度:

27425

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

這是一個病毒下載器。病毒會從網絡上下載木馬和更新文件,還會劫持大部分的安全軟件,阻止用戶查殺它。

1、釋放文件

%systemroot%\Fonts\syn00-0C-29-39-3C-07\system\smss.exe

在每個分區的根目錄下釋放文件

autorun.inf

ntldr.exe

2、添加注冊表啓動項

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

TBMonEx"C:\WINDOWS\Fonts\syn00-0C-29-39-3C-07\system\smss.exe"

3、映像劫持

映像劫持世面上幾乎所有的殺毒軟件和修複工具

4、下載文件

http://s.9***5.com/10074.exe

http://do**.boyxx.us/xxx.txt這個可能是病毒列表或配置文件

http://k.k**c.us/xxx.jpg這個連接已經失效

http://c.k**c.us/xxx.jpg這個連接已經失效

病毒名稱(中文): 艾妮變種27425 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬下載器 病毒長度: 27425 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 這是一個病毒下載器。病毒會從網絡上下載木馬和更新文件,還會劫持大部分的安全軟件,阻止用戶查殺它。 1、釋放文件 %systemroot%\Fonts\syn00-0C-29-39-3C-07\system\smss.exe 在每個分區的根目錄下釋放文件 autorun.inf ntldr.exe 2、添加注冊表啓動項 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run TBMonEx "C:\WINDOWS\Fonts\syn00-0C-29-39-3C-07\system\smss.exe" 3、映像劫持 映像劫持世面上幾乎所有的殺毒軟件和修複工具 4、下載文件 http://s.9***5.com/10074.exe http://do**.boyxx.us/xxx.txt這個可能是病毒列表或配置文件 http://k.k**c.us/xxx.jpg這個連接已經失效 http://c.k**c.us/xxx.jpg這個連接已經失效
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有