网络编程 | 站长之家 | 网页制作 | 图形图象 | 操作系统 | 冲浪宝典 | 软件教学 | 网络办公 | 邮件系统 | 网络安全 | 认证考试 | 系统进程
Firefox | IE | Maxthon | 迅雷 | 电驴 | BitComet | FlashGet | QQ | QQ空间 | Vista | 输入法 | Ghost | Word | Excel | wps | Powerpoint
asp | .net | php | jsp | Sql | c# | Ajax | xml | Dreamweaver | FrontPages | Javascript | css | photoshop | fireworks | Flash | Cad | Discuz!
当前位置 > 网站建设学院 > 网络安全 > 病毒数据库
Tag:卡巴斯基,NOD32,诺顿,金山毒霸,瑞星,江民
本月文章推荐
.Win32.Hack.Rbot.
.Win32.Troj.ExeBundle.a.
.Win32.Troj.ForBot.j.
.DOS.Camilo.
.DOS.Oprobe.
.Macro.Word97.Ghostship.c.
.DOS.Stoned.Boot.a.
.DOS.Lauren.
.DOS.Riot.
.Win32.Hack.Delf.qh.
.Win32.Hack.Huigezi.hx.333312.
.DOS.Opic.
.Win32.Hack.Nefutur.
.Win32.Troj.Delf.dd.
.Win32.Troj.dumaru.i.
.Backdoor.Rbot.jul.
.Trojan.LowZones.h.
.Win32.Troj.LdPinch.fi.
.Win32.Hack.Sornova.
.Win32.Hack.Serv-U.f.

Worm.P2P.Astef.a

发表日期:2007-12-23

病毒名称:  Worm.P2P.Astef.a 类别: 蠕虫病毒 病毒资料:      破坏方法:
    
    这是一个利用p2p软件传播自己的病毒,由于采用WinZip图标,文件名采用常用的软件名称,所以用户极其容易上当。
    
    1.释放若干自身拷贝到系统。
    
    WINDOWS_CRITICAL_UPDATE.EXE
    WINDOWSUPDATE.EXE
    SVCHOST.EXE
    WINDLL32.EXE
    OCX32.EXE
    CALC.EXE 把系统的calc.exe改名为calc.com
    SOL.EXE
    FREECELL.EXE
    
    2.修改注册表,实现自启动。
    
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
    \CurrentVersion\Run
    windll : %WINDOWS%\windll32.exe
    ocx32 : %WINDOWS%\ocx32.exe
    microsoft : %WINDOWS%\svchost.exe
    
    
    HKEY_CURRENT_USER\Software\Microsoft\Windows
    \CurrentVersion\Run
    WindowsCriticalUpdate : %WINDOWS%\windows_critical_update.exe
    WindowsUpdate : %WINDOWS%\svchost.exe
    
    3.搜索下列目录,如果找到,释放自身拷贝到其中,从数组中随机取一个字符串作为文件名。
    
    具有很大欺骗性。
    
    \Kazaa Lite K++\my shared folder\kazaa lite
    \my shared folder\
    kazaa\my shared folder\kmd\my shared folder
    \grokster\
    my grokster\bearshare\shared\edonkey2000\incoming\morpheus\my shared folder\limewire
    \shared\
    winmx\sharedc:\my shared folderc:\program files\ICQ\Shared Folder
    c:\program files\overnet\incomingc:\My Downloads\
    Rapigator\Share\XoloX\Downloads\Tesla\Files\
    WinMX\My Shared Folder\Shareaza\Downloads\GnUCleus\Downloads
    可能的文件名称为:

    
    HotMail Hack.exe
    Hack Any Computer.exe
    AIM & AOL PassWord Hacker.exe
    Mircosoft CD Key Generator.exe
    PornStar3D.exe
    Keylogger2003.exe
    Advanced Password Recovery Hacker.exe
    AIM Hacker.exe
    Acoustica_mp3-FULL.exe
    ICQ Hack.exe
    Spy Toolz.exe
    XBOX-BootDVD+Instructions.exe
    Windows Hacker.exe
    Windows CD KeyGen.exe
    Photoshop71-Crack.exe
    Swift 3D.v3.Keygen.exe
    Sony PlayStation Hack Boot Disk (No MOD Chip Needed)-Working.exe
    simsonline(money-cheat)-WORKS.exe
    Password Decoder.exe
    XBOX-HackTheBox(PDF+Utils).exe
    Halflife & CounterStrike Hack Pack.exe
    CyberPass Keygen for Adult Sites.exe
    AutoFX-Mystical-Lighting+Crack.exe
    AudioCatalyst-Crack(working).exe
    Adobe Photoshop 7.0 serial key.exe
    YuGiOh-FULL-VERSION.exe
    Teen Screen Saver.exe
    Super Sex Games.exe
    The Sex Files.exe
    WWE-XXX-Screensavers.exe
    Adult Tetris.exe
    Interactive Sex Game-Funny XXX.exe
    September 22, 1999
    XXXPassword_Hacker+Dictionary.exe
    Pong.exe
    AudioCatalyst-FULL-RETAIL.exe
    AgeOfMythology--NOCD-Crack.exe
    CD KEY HACKER.exe
    Monitor.exe
    System Monitor.exe
    YuGiOh-RARE.exe
    AgeOfMythology-Cheat.exe
    AgeOfMythology-TITANS-FULL.exe
    Adobe_AfterEffects6-Crack.exe
    TrillianPro-2-FULL+Crack.exe
    GroksterPRO(NoAdvertising)FULL.exe
    Grokster(AdFree).exe
    MSN_Messenger_PLUS(Full).exe

    HackerToolz 8(+WinXP Toolz).exe
    eBook - Real.Penis.Enlargement.Techniques.
    v1.2.WinNone.
    Incl.FULL.METHOD-TNO.exe
病毒的清除法:  使用光华反病毒软件,彻底删除。 病毒演示:   病毒FAQ:      Windows下的PE病毒。
发现日期:  2003-11-7
上一篇:Worm.Win32.Gaobot.c 人气:453
下一篇:I-Worm.Ghost.f 人气:606
浏览全部病毒数据库的内容 Dreamweaver插件下载 网页广告代码 祝你圣诞节快乐 2009年新年快乐