| 订阅 | 在线投稿
分享
 
 
 
 
 

Win32.Alertor

2008-08-14 22:52:41  编辑来源:互联网  宽屏版  评论
  病毒名称(中文):
  
  病毒别名:
  
  
  威胁级别:
  ★☆☆☆☆
  病毒类型:
  其它
  病毒长度:
  39424
  影响系统:
  Win9xWinMeWinNTWin2000WinXPWin2003
  
  病毒行为:
  这是一个感染.htm.asp.html脚本文件的病毒,感染后的脚本会连接利用ANI漏洞的网页下载其他病毒。
  1、从C盘开始遍历本地磁盘,感染后缀名为.htm.html.asp的脚本文件,不感染路径中含有如下字符串的文件:
  DocumentsandSettings
  ProgramFiles
  Windows
  WINDOWS
  WINNT
  若符合要求,创建线程感染文件。
  每隔一个小时,感染一次。
  2、创建病毒服务:
  服务名:Random
  显示名:Alertor
  启动类型:自动
  服务描述:通知所选用户和计算机有关系统治理级警报。
  3、感染后的网页会连接利用了ANI漏洞的网页下载其他病毒。
 
 
 
病毒名称(中文): 病毒别名: 威胁级别: ★☆☆☆☆ 病毒类型: 其它 病毒长度: 39424 影响系统: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行为: 这是一个感染.htm.asp.html脚本文件的病毒,感染后的脚本会连接利用ANI漏洞的网页下载其他病毒。 1、从C盘开始遍历本地磁盘,感染后缀名为.htm.html.asp的脚本文件,不感染路径中含有如下字符串的文件: DocumentsandSettings ProgramFiles Windows WINDOWS WINNT 若符合要求,创建线程感染文件。 每隔一个小时,感染一次。 2、创建病毒服务: 服务名:Random 显示名:Alertor 启动类型:自动 服务描述:通知所选用户和计算机有关系统治理级警报。 3、感染后的网页会连接利用了ANI漏洞的网页下载其他病毒。
󰈣󰈤
 
 
 
>>返回首页<<
 
 
 转载本文
 UBB代码 HTML代码
复制到剪贴板...
 
 
 热帖排行
 
 
王朝网络微信公众号
微信扫码关注本站公众号wangchaonetcn
 
  免责声明:本文仅代表作者个人观点,与王朝网络无关。王朝网络登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述,其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
©2005- 王朝网络 版权所有