Worm.Zhelatin.xv.131584

病毒名稱(中文):

澤尼特變種131584

病毒別名:

威脅級別:

★☆☆☆☆

病毒類型:

蠕蟲病毒

病毒長度:

131584

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

這是一個通過Email傳播的蠕蟲病毒,病毒運行後衍生病毒文件,修改注冊表,添加啓動項,以達到隨機啓動的目的,該病毒會搜索計算機中的E-mail地址,自動發送郵件,並在郵件附件中添加病毒爲附件。

1.病毒運行後釋放以下文件:

x:\windows\kavir.exe

X:\windows\nivavir.config

其中kavir.exe是病毒自身副本,nivavir.config實際上是配置ini文件,包含連接端口號,郵件主題,發件人等信息,這些信息需要程序解密。

2.運行以下命令:

"netshfirewallsetallowedprogram"C:\WINDOWS\kavir.exe"enable"(防火牆答應程序連接網絡)

"w32tm/config/syncfromflags:manual/manualpeerlist:time.windows.com,time.nist.gov"

(與指定服務器同步系統時間);

"w32tm/config/update"(通知時間服務配置被更改,使更改生效)

3.在注冊表中設置自啓動項

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

"kavir"=X\windows\kavir.exe;

4.病毒開啓本機端口16595,發送用戶名密碼昵稱等交互信息連接黑客制定地址,在這個端口上監聽黑客的指令。

5.病毒搜索計算機中的EMAIL地址,自動向這些地址發送郵件,附件爲病毒自身。爲了欺騙用戶,郵件服務器僞裝爲yahoo.com,gmail.com等,郵件的主題和發件人等信息從nivavir.config中選取。

Worm.Zhelatin.yn.24576
病毒名稱(中文): 澤尼特變種24576 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 蠕蟲病毒 病毒長度: 25970影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個蠕蟲病毒。它是澤尼特某...查看完整版>>Worm.Zhelatin.yn.24576
 
Worm.Zhelatin.dz
病毒名稱(中文): 澤拉丁 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 蠕蟲病毒 病毒長度: 12326影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個通過郵件傳播的蠕蟲病毒,建議用...查看完整版>>Worm.Zhelatin.dz
 
Worm.Zhelatin.119296
病毒名稱(中文): 澤尼特變種119296 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 蠕蟲病毒 病毒長度: 119296影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個蠕蟲病毒。它是澤尼特...查看完整版>>Worm.Zhelatin.119296
 
Worm.Zhelatin.bk
病毒名稱(中文): 澤拉丁 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 蠕蟲病毒 病毒長度: 7324影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個郵件蠕蟲,主要通過郵件的附件傳播...查看完整版>>Worm.Zhelatin.bk
 
Worm.Zhelatin.dj
病毒名稱(中文): 澤拉丁 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 蠕蟲病毒 病毒長度: 19658影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是澤拉丁的一個變種,它能慌報系統中存...查看完整版>>Worm.Zhelatin.dj
 
追求高性價比 JVC發布新款藍光機XV-BP11
追求高性價比 JVC發布新款藍光機XV-BP11
超越自我三重奏 夏普46LE700A液晶電視首測 JVC近日發布了旗下最新的blu-ray播放器——JVC XV-BP11,新機售價不超過200美元,相當超值。在這個價位上,部分品牌有較多機型,競爭還是比較激烈的。這當中就包括JVC。JVC...查看完整版>>追求高性價比 JVC發布新款藍光機XV-BP11
 
Backdoor.Rbot.xv
病毒名稱: Backdoor.Rbot.xv 類別: 後門病毒 病毒資料: 破壞方法: Rbot病毒變種。 是一種IRC後門。 集黑客,蠕蟲,後門功...查看完整版>>Backdoor.Rbot.xv
 
Win32.PSWTroj.QQPass.xv.139363
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 139363影響系統:Win9xWin2000WinXP病毒行爲: 該病毒是一個QQ的盜號木馬.病毒運行後會生成一個DLL文件,並...查看完整版>>Win32.PSWTroj.QQPass.xv.139363
 
Win32.Hack.Rbot.xv
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 黑客程序 病毒長度: 164864影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 該病毒是一種黑客蠕蟲程序,運行該病毒會在系統...查看完整版>>Win32.Hack.Rbot.xv
 
 
回到王朝網路移動版首頁