网络编程 | 站长之家 | 网页制作 | 图形图象 | 操作系统 | 冲浪宝典 | 软件教学 | 网络办公 | 邮件系统 | 网络安全 | 认证考试 | 系统进程
Firefox | IE | Maxthon | 迅雷 | 电驴 | BitComet | FlashGet | QQ | QQ空间 | Vista | 输入法 | Ghost | Word | Excel | wps | Powerpoint
asp | .net | php | jsp | Sql | c# | Ajax | xml | Dreamweaver | FrontPages | Javascript | css | photoshop | fireworks | Flash | Cad | Discuz!
当前位置 > 网站建设学院 > 网络安全 > 病毒数据库
Tag:卡巴斯基,NOD32,诺顿,金山毒霸,瑞星,江民
本月文章推荐
.Win32.Troj.Smallx.
.Win32.Hack.Agent.dj.
.Win32.Hack.Litmus002.
.Win32.Troj.NeoMailer.ac.
.DOS.Troj.CmosKiller.d.
.Win32.Troj.Qhost.l.
.DOS.Jerusale.m.
.Trojan.IRCbot.Musirc.h.
.Win32.Troj.Drop_Express.k.
.Win32.Troj.Stoplete.
.Win32.Hack.Executor.b.
.Win32.Hack.Minilash.a.
.DOS.Troj.Ramsys.b.
.TrojanClicker.Win32.VB.u.enc.
.DOS.Camila.a.
.Worm.Myst.
.DOS.AutrLite.
.DOS.CyberTech.
.Worm.Hermes.
.Win32.Hack.QQtfqClient.

Worm.DoomHunter

发表日期:2008-8-11

病毒名称(中文): MyDoom猎手
病毒别名: WORM_DOOMHUNTR.A [Trend] W32.Doomhunter [Symen
威胁级别: ★★☆☆☆
病毒类型: 蠕虫病毒
病毒长度: 5210
影响系统: Win9xWinNTWin2000WinXP



病毒行为:

编写工具:
C/C++编写

传染条件:
该病毒只感染被“诺维格”(Novarg/Mydoom、Novarg.b/Mydoom.b)感染的系统。

发作条件:

系统修改:
A、自我复制到系统目录
%system%worm.exe

B、添加以下键值
"DeleteMe"="worm.exe"

HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun
使病毒可随机自启动

C、删除以下键值,该键值会被“诺维格”病毒改写
HKEY_CLASSES_ROOTCLSID{E6FB5E20-DE35-11CF-9C87-00AA005127ED}InProcServer32

D、病毒在TCP端口3127上临听,可让远程黑客访问该端口,可能用于上传另外的病毒;

发作现象:
A、病毒激活搜索可用IP,然后通过拥有该IP的系统的3127端口发送自己,“诺维格”病毒在收到该病毒后会立即运行它;

B、结束并删除以下进程,这些进程名都是“诺维格”和“冲击波”,以及“冲击波克星”等病毒的主程序采用的文件名:
SHIMGAPI.DLL
CTFMON.DLL
REGEDIT.EXE
TEEKIDS.EXE
MSBLAST.EXE
EXPLORER.EXE
TASKMON.EXE
INTRENAT.EXE

C、病毒在运行时会弹出如下窗口:
(20040219_Worm.DoomHunter.1.gif)
(20040219_Worm.DoomHunter.1.gif)

非凡说明:
上一篇:Worm.NetSky.B 人气:85
下一篇:Worm.Beagle.B 人气:84
浏览全部Worm.DoomHunter的内容 Dreamweaver插件下载 网页广告代码 祝你圣诞节快乐 2009年新年快乐