Worm.InfoSteal

病毒名稱(中文):

病毒別名:

威脅級別:

★☆☆☆☆

病毒類型:

蠕蟲病毒

病毒長度:

135175

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

這是一個通過可移動磁盤傳播的蠕蟲病毒。該病毒的主要危害是盜取用戶信息,並通過網絡上傳到指定地址;該病毒會複制多個樣本,確保自己不被刪除,並且使用多套圖標,來迷惑用戶。該病毒被執行時會彈出僞造系統錯誤的"***不是有效的Win32應用程序",以此來迷惑用戶。

1,生成文件

%system%\Explorer.exe(Explorer圖標病毒)

%system%\runonce.exe(正常應用程序,非病毒)

2,枚舉驅動器,拷貝病毒到各驅動器根目錄

system.exe(cmd圖標病毒)

Setup.exe(安裝程序圖標病毒)

AutoRun.inf(自啓動)

3,AutoRun.inf內容

[autorun]

shell\open\command=system.exe

4,修改注冊表

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\H

idden\SHOWALL

"CheckedValue"=0

5,用戶執行彈出對話框

"***不是有效的Win32應用程序"

WORM
  今日,全球網絡安全廠商趨勢科技(東京證交所代號:4704)針對一只將于四月一號愚人節發作的病毒WORM_DOWNAD.KK提出警告。此系列病毒WORM_DOWNAD.A于2008年12月第一次現身至今,已經感染了超過一千五百萬的計算機...查看完整版>>WORM
 
Worm.Delf.cc.131212
病毒名稱(中文): 冒牌Skype131212 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 91136影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這個盜號木馬會僞裝成SkypeClie...查看完整版>>Worm.Delf.cc.131212
 
Worm.Viking.n.58843
病毒名稱(中文): 威金變種58843 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 蠕蟲病毒 病毒長度: 59879影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個蠕蟲病毒。它是威金病毒的...查看完整版>>Worm.Viking.n.58843
 
Worm.Zhelatin.119296
病毒名稱(中文): 澤尼特變種119296 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 蠕蟲病毒 病毒長度: 119296影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個蠕蟲病毒。它是澤尼特...查看完整版>>Worm.Zhelatin.119296
 
Worm.Downloader.m.81920
病毒名稱(中文): 蠕蟲下載器81920 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬下載器 病毒長度: 81920影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個下載器程序。它本身是...查看完整版>>Worm.Downloader.m.81920
 
Worm.IRCBot.b.56832
病毒名稱(中文): 木馬零件56832 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 蠕蟲病毒 病毒長度: 53248影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個蠕蟲病毒。它不是獨立的一...查看完整版>>Worm.IRCBot.b.56832
 
Worm.Agent.ez.34304
病毒名稱(中文): 盜號蟲34304 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 蠕蟲病毒 病毒長度: 34304影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個蠕蟲盜號者。會在磁盤中釋放...查看完整版>>Worm.Agent.ez.34304
 
Worm.LwyLoad.a.86016
病毒名稱(中文): 感染型廣告下載器86016 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬下載器 病毒長度: 86016影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個蠕蟲下載器程序...查看完整版>>Worm.LwyLoad.a.86016
 
Worm.Zhelatin.xv.131584
病毒名稱(中文): 澤尼特變種131584 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 蠕蟲病毒 病毒長度: 131584影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個通過Email傳播的蠕蟲...查看完整版>>Worm.Zhelatin.xv.131584
 
 
回到王朝網路首頁