| 订阅 | 在线投稿
分享
 
 
 
 
 

Worm.BlackSeeder.a

2008-08-14 22:52:50  编辑来源:互联网  宽屏版  评论
  病毒名称(中文):
  
  病毒别名:
  
  
  威胁级别:
  ★☆☆☆☆
  病毒类型:
  蠕虫病毒
  病毒长度:
  708096
  影响系统:
  Win9xWinMeWinNTWin2000WinXPWin2003
  
  病毒行为:
  这是一个感染型病毒。会感染可执行文件和脚本文件。
  1、生成的文件
  %DOCUME~1%\ADMINI~1\LOCALS~1\Temp\BLACKSEEDER1.1
  %SystemRoot%\DownloadedProgramFiles\0005486A.exe
  %SystemRoot%\DownloadedProgramFiles\0005486A.DAT
  2、添加启动项
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  "MSLOGON"="C:\WINNT\DownloadedProgramFiles\0005486A.exe"
  3、在个盘下生成autorun.inf启动,并设置文件属性为隐藏。
  %X:%\0005486A.exe
  %X:%\autorun.inf
  4、感染脚本,在脚本末添加
  %iframesrc=http://www.wangzheqiaodan.com/girl/picture.***width=0height=0%%/iframe%
  5、感染可执行文件,修改原文件入口,在原文件加名为BSDR1.1的节。
  6、不断的读软区,发现没软盘会不断的弹没软盘的错误提示。
  7、结束下列进程
  mcshield.exe
  vstskmgr.exe
  naprdmgr.exe
  aterui.exe
  tbmon.exe
  scan32.exe
  ravmond.exe
  ccenter.exe
  ravtask.exe
  rav.exe
  ravmon.exe
  ravmond.exe
  ravstub.exe
  kvxp.kxp
  kvmonxp.kxp
  kvcenter.kxp
  kvsrvxp.exe
  kregex.exe
  uihost.exe
  trojdie.kxp
  frogagent.exe
  360Safe.exe
  AST.exe
  8、修改下列服务,禁止启动运行
  kavsvc
  AVP
  AVPkavsvc
  McAfeeFramework
  McShield
  McTaskManager
  McAfeeFrameworkMcShield
  McTaskManager
  navapsvc
  KVWSC
  KVSrvXP
  Schedule
  sharedaccess
  RsCCenter
  RsRavMon
  RsCCenter
  RsRavMon
  wscsvc
  KPfwSvc
  SNDSrvc
  ccProxy
  ccEvtMgr
  ccSetMgr
  SPBBCSvc
  Symantec
  CoreLC
  NPFMntor
  MskService
  FireSvc
  Alerter
 
 
 
病毒名称(中文): 病毒别名: 威胁级别: ★☆☆☆☆ 病毒类型: 蠕虫病毒 病毒长度: 708096 影响系统: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行为: 这是一个感染型病毒。会感染可执行文件和脚本文件。 1、生成的文件 %DOCUME~1%\ADMINI~1\LOCALS~1\Temp\BLACKSEEDER1.1 %SystemRoot%\DownloadedProgramFiles\0005486A.exe %SystemRoot%\DownloadedProgramFiles\0005486A.DAT 2、添加启动项 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "MSLOGON"="C:\WINNT\DownloadedProgramFiles\0005486A.exe" 3、在个盘下生成autorun.inf启动,并设置文件属性为隐藏。 %X:%\0005486A.exe %X:%\autorun.inf 4、感染脚本,在脚本末添加 %iframesrc=http://www.wangzheqiaodan.com/girl/picture.***width=0height=0%%/iframe% 5、感染可执行文件,修改原文件入口,在原文件加名为BSDR1.1的节。 6、不断的读软区,发现没软盘会不断的弹没软盘的错误提示。 7、结束下列进程 mcshield.exe vstskmgr.exe naprdmgr.exe aterui.exe tbmon.exe scan32.exe ravmond.exe ccenter.exe ravtask.exe rav.exe ravmon.exe ravmond.exe ravstub.exe kvxp.kxp kvmonxp.kxp kvcenter.kxp kvsrvxp.exe kregex.exe uihost.exe trojdie.kxp frogagent.exe 360Safe.exe AST.exe 8、修改下列服务,禁止启动运行 kavsvc AVP AVPkavsvc McAfeeFramework McShield McTaskManager McAfeeFrameworkMcShield McTaskManager navapsvc KVWSC KVSrvXP Schedule sharedaccess RsCCenter RsRavMon RsCCenter RsRavMon wscsvc KPfwSvc SNDSrvc ccProxy ccEvtMgr ccSetMgr SPBBCSvc Symantec CoreLC NPFMntor MskService FireSvc Alerter
󰈣󰈤
 
 
 
>>返回首页<<
 
 
 转载本文
 UBB代码 HTML代码
复制到剪贴板...
 
 
 热帖排行
 
 
王朝网络微信公众号
微信扫码关注本站公众号wangchaonetcn
 
  免责声明:本文仅代表作者个人观点,与王朝网络无关。王朝网络登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述,其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
©2005- 王朝网络 版权所有