Worm.Brontok.ea

病毒名稱(中文):

病毒別名:

威脅級別:

★☆☆☆☆

病毒類型:

蠕蟲病毒

病毒長度:

44427

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

該病毒是一個通過郵件傳播的蠕蟲病毒,會釋放大量病毒文件到用戶電腦中,並會自動重起用戶的電腦。

1、加入啓動菜單:empty

2、添加如下注冊表鍵值:

HKLM\software\microsoft\windows\currentversion\run

Bron-Spizaetus="C:\WINDOWS\ShellNew\RakyatKelaparan.exe"

HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\WinlogonShell="Explorer.exe"C:\WINDOWS\KesenjanganSosial.exe""

HKLM\SYSTEM\CurrentControlSet\Control\SafeBootAlternateShell="cmd-brontok.exe"

HKCU\software\microsoft\windows\currentversion\Policies\SystemDisableCMD=0x0

HKCU\software\microsoft\windows\currentversion\Policies\ExplorerNoFolderOptions=0x1

HKCU\software\microsoft\windows\currentversion\runTok-Cirrhatus-1464="C:\DocumentsandSettings\Admin\LocalSettings\ApplicationData\br3951on.exe"

HKCU\software\microsoft\windows\currentversion\runTok-Cirrhatus=""

HKCU\software\microsoft\windows\currentversion\explorer\advancedHidden=0x0

HKCU\software\microsoft\windows\currentversion\explorer\advancedHideFileExt=0x1

HKCU\software\microsoft\windows\currentversion\explorer\advancedShowSuperHidden=0x0

HKCU\software\microsoft\windows\currentversion\Policies\SystemDisableRegistryTools=0x1

實現鎖定注冊表編輯器,隱藏文件、文件夾及文件擴展名,開機自啓動。

3、生成如下病毒文件

C:\DocumentsandSettings\Admin\LocalSettings\ApplicationData\目錄下:

services.exe;lsass.exe;winlogon.exe;smss.exe;inetinfo.exe;csrss.exe;

br3951on.exe;Loc.Mail.Bron.Tok\caishanfeng@yahoo.com.cn.ini;Ok-SendMail-Bron-

tok\;Bron.tok-16-24\;

C:\DocumentsandSettings\Admin\Templates\6084-NendangBro.com

C:\DocumentsandSettings\Admin\MyDocuments\MyPictures\about.Brontok.A.html

系統目錄下:%systemroot%\ShellNew\Rakyatkelaparan.exe;

%systemroot%\KesenjanganSosial.exe;

%system%\cmd-brontok.exe;

4、調用at.exe將C:\DocumentsandSettings\Admin\Templates\6084-

NendangBro.com設定爲計劃任務,天天執行2次。

5、搜索用戶電腦中的電子郵件地址,自動發送郵件傳播自己。

6、當發現用戶打開特定的窗口後會自動重起機器。

Worm.Brontok.c
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 蠕蟲病毒 病毒長度: 102912影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個通過電子郵件傳播的蠕蟲病毒。該病毒會...查看完整版>>Worm.Brontok.c
 
Worm.Brontok.e
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 蠕蟲病毒 病毒長度: 81920影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個通過郵件傳播的蠕蟲病毒,該病毒會在感...查看完整版>>Worm.Brontok.e
 
Worm.Brontok.c
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 蠕蟲病毒 病毒長度: 45423影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個通過電子郵件傳播的蠕蟲病毒。該病毒能...查看完整版>>Worm.Brontok.c
 
Worm.Brontok.q
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 蠕蟲病毒 病毒長度: 42624影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個通過郵件傳播的蠕蟲病毒,它會通過郵件...查看完整版>>Worm.Brontok.q
 
Worm.Brontok.f
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 蠕蟲病毒 病毒長度: 81920影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個通過郵件傳播的蠕蟲病毒。該病毒的主要...查看完整版>>Worm.Brontok.f
 
Worm.Brontok.a
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 蠕蟲病毒 病毒長度: 45422影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個通過電子郵件傳播的蠕蟲病毒。該病毒運...查看完整版>>Worm.Brontok.a
 
Worm.Brontok.a
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 蠕蟲病毒 病毒長度: 45422影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個通過電子郵件傳播的蠕蟲病毒。一旦系統...查看完整版>>Worm.Brontok.a
 
Worm.Brontok.a
病毒名稱(中文): 布朗 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 蠕蟲病毒 病毒長度: 41996影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個通過郵件傳播的蠕蟲病毒,改蠕蟲會生...查看完整版>>Worm.Brontok.a
 
Worm.Brontok.b
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 蠕蟲病毒 病毒長度: 45417影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個通過電子郵件傳播的蠕蟲病毒。該病毒能...查看完整版>>Worm.Brontok.b
 
 
回到王朝網路移動版首頁