| 订阅 | 在线投稿
分享
 
 
 

Worm.QQTran

来源:互联网  宽屏版  评论
2008-08-14 22:19:29

病毒名称(中文):

病毒别名:

威胁级别:

★★☆☆☆

病毒类型:

蠕虫病毒

病毒长度:

20480

影响系统:

Win9xWinNT

病毒行为:

这是一个通过QQ传播的蠕虫病毒,它会修改用户计算机上的一些文件,是用户不能正常使用计算机,并且会盗取一些敏感信息.

1.生成文件:

C:\WINNT\DHelp.dll

%system%\DHelp.dll

%system%\wmimgr.exe

%%system%\wbem\DHelp.dll

2.增加起始项,使病毒开机运行:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

mssysint

comime.exe

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

WindowsManagementInstrumentation

wmimgr.exe

3.结束以下进程:

KV2004.exe

RavMon.exe

TfLockDownMain

ZoneAlarm

ZAFrameWnd

天网防火墙个人版

天网防火墙企业版

噬菌体

MAILMON.EXE

KAVPFW.EXE

IPARMOR.EXE

EGHOST.EXE

4.禁止使用注册表治理器和任务治理器.

5.传播方式:

病毒通过监视当前活动窗口,发现有目标窗口存在时就把自己伪装成诱惑型的信息发送给对方,达到传播的目的.

6.删除注册表中的以下键值:

SOFTWARE\rising\Rav

并且会通过注册表中的InstallPath项得到Rav的安装目录将其删除.

病毒名称(中文): 病毒别名: 威胁级别: ★★☆☆☆ 病毒类型: 蠕虫病毒 病毒长度: 20480 影响系统: Win9xWinNT 病毒行为: 这是一个通过QQ传播的蠕虫病毒,它会修改用户计算机上的一些文件,是用户不能正常使用计算机,并且会盗取一些敏感信息. 1.生成文件: C:\WINNT\DHelp.dll %system%\DHelp.dll %system%\wmimgr.exe %%system%\wbem\DHelp.dll 2.增加起始项,使病毒开机运行: HKCU\Software\Microsoft\Windows\CurrentVersion\Run mssysint comime.exe HKLM\Software\Microsoft\Windows\CurrentVersion\Run WindowsManagementInstrumentation wmimgr.exe 3.结束以下进程: KV2004.exe RavMon.exe TfLockDownMain ZoneAlarm ZAFrameWnd 天网防火墙个人版 天网防火墙企业版 噬菌体 MAILMON.EXE KAVPFW.EXE IPARMOR.EXE EGHOST.EXE 4.禁止使用注册表治理器和任务治理器. 5.传播方式: 病毒通过监视当前活动窗口,发现有目标窗口存在时就把自己伪装成诱惑型的信息发送给对方,达到传播的目的. 6.删除注册表中的以下键值: SOFTWARE\rising\Rav 并且会通过注册表中的InstallPath项得到Rav的安装目录将其删除.
󰈣󰈤
 
 
 
>>返回首页<<
 
 热帖排行
 
 
 
静静地坐在废墟上,四周的荒凉一望无际,忽然觉得,凄凉也很美
©2005- 王朝网络 版权所有