Win32.Fillfile.ah

病毒名稱(中文):

病毒別名:

威脅級別:

★☆☆☆☆

病毒類型:

其它

病毒長度:

246623

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

該病毒爲Windows平台下的自身複制型病毒,病毒複制自身的條件:指定磁盤分區根目錄下有文件夾時,病毒複制自身到指定磁盤分區根目錄下,文件名與文件夾同名。病毒同時會將自身僞裝成系統正常程序,複制自身到系統目錄下,並加入注冊表自啓動項。

病毒感染途徑:病毒傳播性比較低,主要靠郵件,欺騙方式進行傳播。

1、病毒運行後,將自身複制到以下目錄,並設置文件屬性爲隱藏屬性:

c:\\windows\\system32\\sysinfo2.exe

2、通過修改以下注冊表部分,使病毒運行後,用戶無法顯示隱藏文件:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]

"Hidden"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]

"CheckedValue"=dword:00000000

3、病毒寫入注冊表自啓動項,使病毒每次開機後可以自動運行:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

@="c:\\windows\\system32\\sysinfo2.exe"

4、搜索f、g、h、i、j、k、l、m、n和o磁盤分區根目錄下是否有文件夾,有則複制病毒自身爲同文件夾名的文件。

Win32.Troj.Agent.ah.15063
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 15065影響系統:WinNTWin2000WinXPWin2003病毒行爲: 這是一個木馬程序。病毒運行後複制自身至系統文件夾,並注...查看完整版>>Win32.Troj.Agent.ah.15063
 
Win32.Troj.Wintrim.ah
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 6656影響系統:Win9xWinNT病毒行爲: 這是一個特洛依木馬程序。會僞裝成一個常用軟件,而事實上卻試圖做的其他...查看完整版>>Win32.Troj.Wintrim.ah
 
Win32.Troj.Agent.ah
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 55120影響系統:Win9xWinNT病毒行爲: 這是一個特洛依木馬程序。會僞裝成一個常用軟件,而事實上卻試圖做的其他...查看完整版>>Win32.Troj.Agent.ah
 
Win32.Hack.Agent.ah
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 黑客程序 病毒長度: 52736影響系統:Win9xWinNT病毒行爲: 這是一個黑客程序,一般帶有惡意性質。...查看完整版>>Win32.Hack.Agent.ah
 
Win32.Hack.Agent.ah.26220
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 26220影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個網遊魔獸世界盜號木馬。病毒會釋放...查看完整版>>Win32.Hack.Agent.ah.26220
 
Win32.Hack.Agent.ah
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 26220影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個AV新變種。該病毒利用映像劫持的技術屏...查看完整版>>Win32.Hack.Agent.ah
 
Win32.Hack.Afcore.ah
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 黑客程序 病毒長度: 141312影響系統:Win9xWinNT病毒行爲: 這是一個黑客程序,一般帶有惡意性質。...查看完整版>>Win32.Hack.Afcore.ah
 
Win32.Troj.Lineage.ah
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 27867影響系統:Win9xWinNT病毒行爲: 這是一個木馬病毒,它釋放並啓動另一病毒xydll.dll,用于盜取用戶信息。病...查看完整版>>Win32.Troj.Lineage.ah
 
Win32.Troj.StartPage.ah
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 17828影響系統:Win9xWinNT病毒行爲: 這類病毒會修改IE浏覽器的默認首頁及相關設置。...查看完整版>>Win32.Troj.StartPage.ah
 
 
回到王朝網路移動版首頁