网络编程 | 站长之家 | 网页制作 | 图形图象 | 操作系统 | 冲浪宝典 | 软件教学 | 网络办公 | 邮件系统 | 网络安全 | 认证考试 | 系统进程
Firefox | IE | Maxthon | 迅雷 | 电驴 | BitComet | FlashGet | QQ | QQ空间 | Vista | 输入法 | Ghost | Word | Excel | wps | Powerpoint
asp | .net | php | jsp | Sql | c# | Ajax | xml | Dreamweaver | FrontPages | Javascript | css | photoshop | fireworks | Flash | Cad | Discuz!
当前位置 > 网站建设学院 > 网络安全 > 病毒数据库
Tag:卡巴斯基,NOD32,诺顿,金山毒霸,瑞星,江民
本月文章推荐
.DOS.G2-based.
.Win32.Troj.Fengshen.b.
.DOS.Small.
.DOS.Raubkopie.
.Win32.Troj.HellDoor.
.Win32.Hack.Roxrat10.a.
.DOS.Joke.Mouse.
.Macro.Excel.Quee.
.DOS.Ahav.
.Win32.Troj.AdDownloader.vb.
.Win32.Gdata.a.4096.
.Worm.ImpoFile.b.
.Win32.Troj.MirDgram.
.Win32.Troj.GinaPass.b.
.Win32.Troj.Kistel.a.
.Win32.Hack.BO2Kworkspac.
.Win32.Troj.Liech.a.
.DOS.VCLbasedTroj.
.Win32.Troj.Galaxer.
.Macro.Word.Wannabe.

Worm.Agobot.3.ca

发表日期:2007-12-23

病毒名称:  Worm.Agobot.3.ca 类别: 蠕虫病毒 病毒资料:      破坏方法:
    
    该病毒拷贝自身到系统目录SCVHOST.EXE,监听本地端口,等待远程控制命令。
    
    一、终止下列反病毒软件
    
    ZONEALARM.EXE
    WFINDV32.EXE
    WEBSCANX.EXE
    VSSTAT.EXE
    VSHWIN32.EXE
    VSECOMR.EXE
    VSCAN40.EXE
    VETTRAY.EXE
    VET95.EXE
    TDS2-NT.EXE
    TDS2-98.EXE
    TCA.EXE
    TBSCAN.EXE
    SWEEP95.EXE
    SPHINX.EXE
    SMC.EXE
    SERV95.EXE
    SCRSCAN.EXE
    SCANPM.EXE
    SCAN95.EXE
    SCAN32.EXE
    SAFEWEB.EXE
    RESCUE.EXE
    RAV7WIN.EXE
    RAV7.EXE
    PERSFW.EXE
    PCFWALLICON.EXE
    PCCWIN98.EXE
    PAVW.EXE
    PAVSCHED.EXE
    PAVCL.EXE
    PADMIN.EXE
    OUTPOST.EXE
    NVC95.EXE
    NUPGRADE.EXE
    NORMIST.EXE
    NMAIN.EXE
    NISUM.EXE
    NAVWNT.EXE
    NAVW32.EXE
    NAVNT.EXE
    NAVLU32.EXE
    NAVAPW32.EXE
    N32SCANW.EXE
    MPFTRAY.EXE
    MOOLIVE.EXE
    LUALL.EXE
    LOOKOUT.EXE
    LOCKDOWN2000.EXE
    JEDI.EXE
    IOMON98.EXE
    IFACE.EXE
    ICSUPPNT.EXE
    ICSUPP95.EXE
    ICMON.EXE
    ICLOADNT.EXE
    ICLOAD95.EXE
    IBMAVSP.EXE
    IBMASN.EXE
    IAMSERV.EXE

    IAMAPP.EXE
    FRW.EXE
    FPROT.EXE
    FP-WIN.EXE
    FINDVIRU.EXE
    F-STOPW.EXE
    F-PROT95.EXE
    F-PROT.EXE
    F-AGNT95.EXE
    ESPWATCH.EXE
    ESAFE.EXE
    ECENGINE.EXE
    DVP95_0.EXE
    DVP95.EXE
    CLEANER3.EXE
    CLEANER.EXE
    CLAW95CF.EXE
    CLAW95.EXE
    CFINET32.EXE
    CFINET.EXE
    CFIAUDIT.EXE
    CFIADMIN.EXE
    BLACKICE.EXE
    BLACKD.EXE
    AVWUPD32.EXE
    AVWIN95.EXE
    AVSCHED32.EXE
    AVPUPD.EXE
    AVPTC32.EXE
    AVPM.EXE
    AVPDOS32.EXE
    AVPCC.EXE
    AVP32.EXE
    AVP.EXE
    AVNT.EXE
    AVKSERV.EXE
    AVGCTRL.EXE
    AVE32.EXE
    AVCONSOL.EXE
    AUTODOWN.EXE
    APVXDWIN.EXE
    ANTI-TROJAN.EXE
    ACKWIN32.EXE
    _AVPM.EXE
    _AVPCC.EXE
    _AVP32.EXE
    
    二、 修改注册表,实现自启动。用户可以手工清除
    
    1
    HKEY_LOCAL_MACHINE\Software\Microsoft
    \Windows\Currentversion\Run
    "Configuration Loader" : SCVHOST.EXE
    
    2
    HKEY_LOCAL_MACHINE\Software\Microsoft
    \Windows\Currentversion\RunServices
    "Configuration Loader" : SCVHOST.EXE
    
    3
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
    \Services\Configuration Loader
    (服务名)Configuration Loader : (程序路径)
    "%SYSTEM%\SCVHOST.EXE" -SERVICE
    
    三、搜索网络上具有IPC漏洞的机器,拷贝自身过去,并创建服务进程。

    
    四、偷用户机器上的正版游戏的CD Key。
    
    Red Alert
    Project IGI 2
    BF1942 SWoWWII
    Nascar 2003
    Nascar 2002
    NHL 2003
    NHL 2002
    FIFA 2003
    FIFA 2002
    NFSHP2
    UT2003
    Counter-Strike
    Half-Life
    LoMaM
    
    五、如果用户感染此病毒,建议首先断开网络,检查系统所有用户密码是否为空或太简单,打最新的补丁,然后全盘杀毒。
病毒的清除法:  使用光华反病毒软件,彻底删除。 病毒演示:   病毒FAQ:      Windows下的PE病毒。
发现日期:  2003-12-4
上一篇:Worm.Agobot.3.z.enc 人气:379
下一篇:Worm.Mimail.l 人气:428
浏览全部病毒数据库的内容 Dreamweaver插件下载 网页广告代码 祝你圣诞节快乐 2009年新年快乐