网络编程 | 站长之家 | 网页制作 | 图形图象 | 操作系统 | 冲浪宝典 | 软件教学 | 网络办公 | 邮件系统 | 网络安全 | 认证考试 | 系统进程
Firefox | IE | Maxthon | 迅雷 | 电驴 | BitComet | FlashGet | QQ | QQ空间 | Vista | 输入法 | Ghost | Word | Excel | wps | Powerpoint
asp | .net | php | jsp | Sql | c# | Ajax | xml | Dreamweaver | FrontPages | Javascript | css | photoshop | fireworks | Flash | Cad | Discuz!
当前位置 > 网站建设学院 > 网络安全 > 病毒数据库
Tag:卡巴斯基,NOD32,诺顿,金山毒霸,瑞星,江民
本月文章推荐
.Win32.Hack.ControlTotal.g.
.Worm.Vpig.
.DOS.Novem_17.b.
.DOS.DVC.
.Macro.Word.Lemon.a.
.Win32.Troj.MagicLink.bg.
.Macro.Word97.Brain.a.
.DOS.COIntrud.
.Trojan.PSW.Lineage.cw.
.Win32.Hack.Brabot.b.
.Win32.Troj.netsys.a.
.DOS.Mini.
.Win32.Troj.Sincom.c.
.DOS.DVCL.b.
.DOS.Duwende.b.
.DOS.HLLC.Mouse.
.Win32.Troj.Krepper.r.
.Win32.Hack.NetDevi.
.Macro.Word97.Illegble.b.
.DOS.BigMouse.

I-Worm.Antigos

发表日期:2007-12-23

病毒名称:  I-Worm.Antigos 类别: 蠕虫病毒 病毒资料:      破坏方法:
    
    Visual Basic写的蠕虫病毒
    
    该病毒特征如下:
    伪装成:Macromedia, Inc 的 Flash Player 4.0 r7,感染后将复制到系统目录中:
    
    %WINDIR%\MSNCSBL100.EXE
    (%WINDIR% 在Windows2000 中默认为C:\WINNT,在Windows XP中默认为C:\WINDOWS)
    
    修改注册表键值以图能随系统自动运行,相关键值为:
    
    HKLM\SOFTWARE\Microsoft\Windows
    \CurrentVersion\Run
    "msncsbl100" = "%WINDIR%\MSNCSBL100.EXE"
    
    HKLM\SOFTWARE\Microsoft\Windows
    \CurrentVersion\RunServices
    "msncsbl100" = "%WINDIR%\MSNCSBL100.EXE"
    
    该病毒通过Outlook邮件传播
    能够终止包含下列字眼的进程运行:
    
    APLICA32.EXE
    CFIADMIN.EXE
    CFIAUDIT.EXE
    CFINET32.EXE
    CFINET.EXE
    IAMSERV.EXE
    IAMAPP.EXE
    PCFWallIcon.EXE
    FRW.EXE
    VSHWIN32.EXE
    VSECOMR.EXE
    WEBSCANX.EXE
    AVCONSOL.EXE
    VSSTAT.EXE
    NAVAPW32.EXE
    NAVW32.EXE
    NMain.exe
    SAVSCAN.EXE
    NAVAPSVC.EXE
    NISUM.EXE
    _AVPM.EXE
    AVPM.EXE
    LOCKDOWN2000.EXE
    TDS2-98.EXE
病毒的清除法:  使用光华反病毒软件,彻底删除。 病毒演示:   病毒FAQ:      Windows下的PE病毒。

发现日期:  2005-1-26
上一篇:Worm.Win32.DipNet.c 人气:398
下一篇:WORM_BROPIA.D 人气:424
浏览全部病毒数据库的内容 Dreamweaver插件下载 网页广告代码 祝你圣诞节快乐 2009年新年快乐