Worm.Delf.az.70144

病毒名稱(中文):

AUTO分身下載器70144

病毒別名:

威脅級別:

★★☆☆☆

病毒類型:

木馬下載器

病毒長度:

70144

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

這是一個利用AUTO技術進行傳播的木馬下載器。它會劫持一系列殺毒程序,在各磁盤分區的根目錄下生成AUTO文件autorun.inf與extensionsk.exe,然後下載其它病毒到用戶電腦中運行。該病毒還具有一定的自我保護能力。

1.程序運行後,生成文件

%System32%\Extensionsk.exe

在各盤根目錄下生成autorun.inf與Extensionsk.exe文件

2.在注冊表中添加了注冊項,如下:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Extensionsk

項名:ImagePath

對應路徑:%System32%\Extensionsk.exe

3.調用Cmd,把系統時間改爲2005-10-31,添加映像劫持項目劫持一些殺毒軟件到%System32%\Extensionsk.exe

4.啓動IE下載http://www.h***ui.org/UpFile/UpFace/bak.exe但連接已失效

5.病毒運行後釋放~DsiuA!.bat刪除自身,當完成上述這些動作後,病毒會啓動兩個svchost.exe,並將自身的病毒代碼寫入這兩

個svchost.exe進程之中,這兩個svchost.exe會互相監視對方,且此時的病毒也無法刪除

Worm.Mytob.az
病毒名稱(中文): 郵件僞裝者 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 蠕蟲病毒 病毒長度: 49278影響系統:Win9xWinNT病毒行爲: 這是一個通過郵件傳播的病毒,他會開啓系統的後門,修改用戶計算...查看完整版>>Worm.Mytob.az
 
Worm.Agobot3.az.enc
病毒名稱: Worm.Agobot3.az.enc 類別: 蠕蟲病毒 病毒資料: 破壞方法: UPX壓縮,VC++6.0編寫,蠕蟲。 一旦執行,病毒將自我複制...查看完整版>>Worm.Agobot3.az.enc
 
Worm.Mytob.az
病毒名稱: Worm.Mytob.az 類別: 蠕蟲病毒 病毒資料: 病毒特征:Mytob是繼BOT類病毒後變種頻率最高的病毒之一,變種AZ最近從國外傳入國內。漏洞傳...查看完整版>>Worm.Mytob.az
 
Worm.Delf.114688
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 蠕蟲病毒 病毒長度: 25144影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 該病毒是蠕蟲病毒,當用戶運行後,病毒會通過互...查看完整版>>Worm.Delf.114688
 
Worm.Delf.bs.35328
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 宏病毒 病毒長度: 35328影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 該病毒會下載大量病毒,並且運行後,病毒原文件會被...查看完整版>>Worm.Delf.bs.35328
 
Worm.Delf.aj
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 蠕蟲病毒 病毒長度: 47104影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個通過可移動磁盤傳播的蠕蟲病毒,該病毒...查看完整版>>Worm.Delf.aj
 
Worm.Delf.cc.131212
病毒名稱(中文): 冒牌Skype131212 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 91136影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這個盜號木馬會僞裝成SkypeClie...查看完整版>>Worm.Delf.cc.131212
 
Worm.Delf.65607
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 蠕蟲病毒 病毒長度: 65607影響系統:Win9xWinNTWin2000WinXPWin2003病毒行爲: 這是一個通過移動設備傳播的蠕蟲病毒。病毒運行後複制...查看完整版>>Worm.Delf.65607
 
Worm.Delf.114688
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 蠕蟲病毒 病毒長度: 25312影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 該病毒是蠕蟲病毒,通過映像劫持而導致殺軟無法打...查看完整版>>Worm.Delf.114688
 
 
回到王朝網路首頁