| 本月文章推荐 |
Worm.Darker.i.enc发表日期:2007-12-23
|
|
病毒名称:
Worm.Darker.i.enc
类别: 蠕虫
病毒资料:
破坏方法:
一个用Delphi蠕虫病毒,Worm.Darker.a的一个变种 病毒形为: 该病毒运行后将自己复制到%window%目录下,文件名为:svchost.exe 并在注册表 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 中加入自己的键值: SERVICEProcess 病毒将利用p2p软件的共享目录进行传播,将自己复制成 C:\Program Files\KaZaA\My Shared Folder\Teen fUCking hard.avi.exe C:\Program Files\KaZaA\My Shared Folder\Windows XP Crack.exe C:\Program Files\Grokster\My Grokster\Adobe_crack_.exe C:\Program Files\Grokster\My Grokster\HalfLife.exe C:\Program Files\Morpheus\My Shared Folder\SlimShady Game.exe C:\Program Files\Morpheus\My Shared Folder\Adobe_crack_.exe 结束以下进程: ACKWIN32.EXE,ADVXDWIN.EXE,AGENTSVR.EXE,AHNSD.EXE, ALERTSVC.EXE,ALOGSERV.EXE AMON9X.EXE,ANTI-TROJAN.EXE,ANTIVIRUS.EXE,ANTS.EXE, APIMONITOR.EXE, APLICA32.EXE,APVXDWIN.EXE,ATCON.EXE,ATGUARD.EXE, ATRO55EN.EXE,ATWATCH.EXE AVCONSOL.EXE,AVGCC32.EXE,AVGCTRL.EXE,AVGSERV.EXE, AVGSERV9.EXE,AVGW.EXE, AVKPOP.EXE,AVP32.EXE,AVXMONITOR9X.EXE,AckWin32.exe, BLACKD.EXE,CLAW95CF.EXE CONNECTIONMONITOR.EXE,Claw95.exe....... 病毒使用MAPI进行邮件发送传播。 病毒尝试以特定昵称联接到特定的mirc服务器特定频道,以供控制都方便控制。 病毒的清除法: 使用光华反病毒软件,彻底删除。 病毒演示: 病毒FAQ: Windows下的PE病毒。 发现日期: 2004-3-3 |
| 上一篇:Worm.Novarg.h
人气:503 下一篇:Worm.Darker.j.enc 人气:395 |
| 浏览全部病毒数据库的内容
Dreamweaver插件下载 网页广告代码 祝你圣诞节快乐 2009年新年快乐 |
