网络编程 | 站长之家 | 网页制作 | 图形图象 | 操作系统 | 冲浪宝典 | 软件教学 | 网络办公 | 邮件系统 | 网络安全 | 认证考试 | 系统进程
Firefox | IE | Maxthon | 迅雷 | 电驴 | BitComet | FlashGet | QQ | QQ空间 | Vista | 输入法 | Ghost | Word | Excel | wps | Powerpoint
asp | .net | php | jsp | Sql | c# | Ajax | xml | Dreamweaver | FrontPages | Javascript | css | photoshop | fireworks | Flash | Cad | Discuz!
当前位置 > 网站建设学院 > 网络安全 > 病毒数据库
Tag:卡巴斯基,NOD32,诺顿,金山毒霸,瑞星,江民
本月文章推荐
.Win32.XmasFmt.a.
.Win32.Troj.ICQRevenge.b.
.Win95.rinim.
.DOS.Bad_7son.
.Win32.Troj.Supnot.
.DOS.KeyDrop.b.
.Win32.Hack.Bushtrommel.b.
.Win32.Hack.Prorat.14.
.Win32.Troj.Coced_229.e.
.Win32.Hack.VB.mq.
.Win32.Troj.Multibinder.14.
.Win32.Troj.MagellanSer.
.金山毒霸08日预警:警惕“变种鸽.
.DOS.Hymn.
.Macro.Word.Since.
.DOS.Troj.KillAll.
.DOS.vienna-k.
.Win32.Troj.MirHMHY30Gen.
.Win32.Hack.Ciadoor.
.Win32.Troj.QQRobber.252037.

Worm.Delf.114688

发表日期:2008-8-11

病毒名称(中文):
病毒别名:
威胁级别: ★★☆☆☆
病毒类型: 蠕虫病毒
病毒长度: 25144
影响系统: Win9xWinMeWinNTWin2000WinXPWin2003



病毒行为:

该病毒是蠕虫病毒,当用户运行后,病毒会通过互联网悄然的下载大量病毒到系统盘的主要
目录下,包括%windows%和%systemdir%.病毒会使闻名杀软和各安全软件无法启动,导致用户无法杀毒。

1.病毒运行后,产生以下病毒文件
%ProgramFiles%\meex.exe
%ProgramFiles%\ssebyly.inf
%ProgramFiles%\CommonFiles\MicrosoftShared\cilpnoi.exe
%ProgramFiles%\CommonFiles\System\duvadvm.exe

2.添加注册表项
HKCU\Software\jujsks
HKCU\Software\kiypvj
HKCU\Software\skrihn
修改服务
HKLM\SYSTEM\CurrentControlSet\Services\helpsvc
HKLM\SYSTEM\CurrentControlSet\Services\RSPPSYS
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess

3.该病毒运行后,有数个病毒在任务治理器中运行,分别是WinFormA9.exe、kvmxcis.exe、
cilpnoi.exe、duvadvm.exe等。

4.病毒进程会不断下载病毒文件。

5.闻名的杀软和安全软件全部不能打开,包括扫描系统日志的SRENG工具也无法打开。

6.在系统盘下,会产生许多的病毒批处理文件。

7.在%windows%和%systemdir%目录下,生成大量的病毒文件。

8.添加了许多病毒启动项,包括duvadvm、dilpnoi、ravztmon、ravmsmon、DiskMan32、cmdbcs
、MsIMMs32、ravgjmon等。
上一篇:Win32.Adware.Adloader.ct.704512 人气:130
下一篇:Worm.AutoRun.ke.37376 人气:142
浏览全部Worm.Delf.114688的内容 Dreamweaver插件下载 网页广告代码 祝你圣诞节快乐 2009年新年快乐