| 订阅 | 在线投稿
分享
 
 
 

Win32.Troj.Delf.vb.49152

2008-08-14 23:03:37  编辑来源:互联网  宽屏版  评论
 
 

本文为【Win32.Troj.Delf.vb.49152】的汉字拼音对照版显示拼音

  bingdumingcheng(zhongwen):

  langwaipozhangben49152

  bingdubieming:

  

  

  weixiejibie:

  

  bingduleixing:

  wangyebingdu

  bingduchangdu:

  417903

  yingxiangxitong:

  Win9xWinMeWinNTWin2000WinXPWin2003

  

  bingduxingwei:

  zheshiyigeVBbianxiedeUpanbingdubianzhongbingduweizhuangchengEXCELbiaogewenjianyou使shiyonghudianjibingduzhixinghouhuishifangautorunbingduzhiyingpangenmuluxiugaizhucebiaoyikaijiziqidongbingduxiugaizhucebiao使shiWindowsdexianshiyincangwenjianxuanxiangbeijinyongyouyubingdushitongguoUpanchuanbodesuoyizhongzhaozhihouzaimeigeyingpanpanfudeyoujiancaidanxiahuichuxianAuto,shuangjidakaijiumorenweiAuto

  lingwai,yonghujisuanjizhonglezhegebingduyihou使shiyongyongyoucaiwuruanjianjiuhuichuxiancuowutabingbuhuizaochengyongyouruanjianbengkuiershihuizaochengyongyoucaiwuruanjiantongjizhangmushichuxianjiedaibupinghengdewenti

  (1)shengchengwenjian

  {panfu}\fun.xls.exe

  {panfu}\AUTORUN.INF

  %sys32dir%\rundll.exe

  %sys32dir%\msime82.exe

  %sys32dir%\msfun80.exe

  %sys32dir%\algsrvs.exe

  (2)shengchengzhucebiaoqidongxiang

  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunMsServer"msfun80.exe"

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunMicrosoftService"Rundll.exe"

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunIMJPMIG8.2"msime82.exe"

  (3)xiugaizhucebiaoyiyincangwenjian

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALLCheckedValuedword:00000001"0"

  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\AdvancedHideFileExtdword:00000000dword:00000001

  (4)bingduweizhuangchengEXCELbiaogewenjianyou使shiyonghudianji

  (5)Windowsdexianshiyincangwenjianxuanxiangbeijinyong

  (6)bingduhuanhuicaozuoyixieshujuku

  chuangjianyigeSQLdelianjie

  IntegratedSecurity=SSPI;PersistSecurityInfo=False;DataSource=.;InitialCatalog=ufsystem

  duimeigecAcc_Idjinxingchaxun

  selectcAcc_Idfromua_accountorderbycAcc_id

  selectiyearfromua_periodwherecAcc_id='

  ...

  juchengyonghujisuanjizhonglezhegebingduyihou使shiyongyongyoucaiwuruanjianjiuhuichuxiancuowutabingbuhuizaochengyongyouruanjianbengkuiershihuizaochengyongyoucaiwuruanjiantongjizhangmushichuxianjiedaibupinghengdewenti原文
 
 
 
病毒名称(中文): 狼外婆账本49152 病毒别名: 威胁级别: ★☆☆☆☆ 病毒类型: 网页病毒 病毒长度: 417903 影响系统: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行为: 这是一个VB编写的U盘病毒变种。病毒伪装成EXCEL表格文件,诱使用户点击。病毒执行后,会释放autorun病毒至硬盘根目录,修改注册表以开机自启动,病毒修改注册表使Windows的显示隐藏文件选项被禁用。由于病毒是通过U盘传播的,所以中招之后在每个硬盘盘符的右键菜单下会出现Auto,双击打开就默认为Auto。 另外,用户计算机中了这个病毒以后,使用用友财务软件就会出现错误,它并不会造成用友软件崩溃,而是会造成用友财务软件统计帐目时出现“借贷不平衡”的问题。 (1)生成文件 {盘符}\fun.xls.exe {盘符}\AUTORUN.INF %sys32dir%\rundll.exe %sys32dir%\msime82.exe %sys32dir%\msfun80.exe %sys32dir%\algsrvs.exe (2)生成注册表启动项 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run MsServer "msfun80.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run MicrosoftService "Rundll.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run IMJPMIG8.2 "msime82.exe" (3)修改注册表以隐藏文件 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL CheckedValue dword:00000001 "0" HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced HideFileExt dword:00000000 dword:00000001 (4)病毒伪装成EXCEL表格文件,诱使用户点击 (5)Windows的显示隐藏文件选项被禁用 (6)病毒还会操作一些数据库: 创建一个SQL的连接 IntegratedSecurity=SSPI;PersistSecurityInfo=False;DataSource=.;InitialCatalog=ufsystem 对每个cAcc_Id进行查询 selectcAcc_Idfromua_accountorderbycAcc_id selectiyearfromua_periodwherecAcc_id=' ... 据称,用户计算机中了这个病毒以后,使用用友财务软件就会出现错误,它并不会造成用友软件崩溃,而是会造成用友财务软件统计帐目时出现“借贷不平衡”的问题
󰈣󰈤
 
 
 
>>返回首页<<
 
 
 转载本文
 UBB代码 HTML代码
复制到剪贴板...
 
 
 热帖排行
 
 
王朝网络微信公众号
微信扫码关注本站公众号wangchaonetcn
 
  免责声明:本文仅代表作者个人观点,与王朝网络无关。王朝网络登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述,其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
©2005- 王朝网络 版权所有