| 订阅 | 在线投稿
分享
 
 
 

Win32.TrojDownloader.VB.69632

2008-08-14 23:00:44 编辑來源:互联网 国际版 评论
 
 
本文为【Win32.TrojDownloader.VB.69632】的汉字拼音对照版显示拼音
  bingdumingcheng(zhongwen):

  

  bingdubieming:

  

  

  weixiejibie:

  

  bingduleixing:

  hongbingdu

  bingduchangdu:

  69632

  yingxiangxitong:

  Win9xWinMeWinNTWin2000WinXPWin2003

  

  bingduxingwei:

  zheshiyigexiazaizhegaibingduyunxinghouhuilijicongwangluoshangxiazaidaliangdebingduzhongleifanduogaibingduhuiyanchongzhanyongxitongziyuan

  gaibingduhuijieshuyixiezhimingfanbingduruanjiandejinchengyincangzishenjinchengbingtongguoautorun.infchuanbo

  bingduyunxinghou

  1.tianjiazhucebiaoqidongxiang

  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

  "SoundMan"

  2.xiugaizhucebiaojinzhixianshiyincangwenjian

  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL

  "CheckedValue"

  3.shifangwenjian

  zaimeigepandegenmuluxiashifangautorun.infheauto.exe

  %windir%\ineters.exe

  %windir%\alcwzrd.exe

  4.congwangshangduqupeizhiwenjianxiazaiyixiawenjianbingyunxing

  MicCal.exe

  fpt.exe

  good.exe

  5.guanbijinshanruixingkabaNOD32360Iparmordengyixiezhimingshaduruanjiandejinchengfuwuzhucebiaoqidongxiang

  6.tianjiayigefuwufuwulujingwei%windir%\\ineters.exexianshimingweiHelpandSupport

  7.tongguojiangzijicongjinchenglianlishanchulaiyincangzishenjincheng原文
 
 
病毒名称(中文): 病毒别名: 威胁级别: ★★☆☆☆ 病毒类型: 宏病毒 病毒长度: 69632 影响系统: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行为: 这是一个下载者。该病毒运行后,会立即从网络上下载大量的病毒,种类繁多。该病毒会严重占用系统资源。 该病毒会结束一些知名反病毒软件的进程,隐藏自身进程,并通过autorun.inf传播。 病毒运行后 1.添加注册表启动项 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "SoundMan" 2.修改注册表禁止显示隐藏文件 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL "CheckedValue" 3.释放文件 在每个盘的跟目录下释放autorun.inf和auto.exe %windir%\ineters.exe %windir%\alcwzrd.exe 4.从网上读取配置文件,下载以下文件并运行 MicCal.exe fpt.exe good.exe 5.关闭金山,瑞星,卡巴,NOD32,360,Iparmor等一些知名杀毒软件的进程,服务,注册表启动项 6.添加一个服务,服务路径为%windir%\\ineters.exe,显示名为HelpandSupport 7.通过将自己从进程链里删除来隐藏自身进程
󰈣󰈤
 
 
>>返回首页<<
 为你推荐
 
 
 
 转载本文
 UBB代码 HTML代码
复制到剪贴板...
 
 
 热帖排行
 
 
王朝网络微信公众号
微信扫码关注本站公众号wangchaonetcn
 
  免责声明:本文仅代表作者个人观点,与王朝网络无关。王朝网络登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述,其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
©2005- 王朝网络 版权所有