<span id="be4e006f28"></span><address id="bfb2d8d694"><style id="bg933826f1"></style></address><button id="bl7ed10fdc"></button>
                        

          | 订阅 |
          分享
           
           
           

          Win32.VcingT.ph.204808

          2008-08-14 23:02:30  来源:互联网    评论
           
           
           
           
           
          病毒名称(中文): 磁碟机变种204808 病毒别名: 威胁级别: ★★☆☆☆ 病毒类型: 木马下载器 病毒长度: 204808 影响系统: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行为: 这是一个感染型病毒。该病毒运行后,会在各盘产生autorun病毒,并感染所以符合条件的exe文件,造成部分文件损坏。它还会从网络下载更多的病毒,其中含有arp欺骗病毒,会对局域网产生极大影响。毒霸目前已可修复被感染exe文件。 1.病毒运行后,生成以下病毒文件 c:\WINDOWS\system32\Com\lsass.exe c:\WINDOWS\system32\Com\smss.exe c:\WINDOWS\system32\Com\netcfg.dll c:\WINDOWS\system32\Com\netcfg.000 c:\WINDOWS\system32\dnsq.dll c:\WINDOWS\system32\drivers\alg.exe(ARP病毒) c:\037589.log 2.在各盘目录下,autorun.inf和相应的pagefile.pif病毒文件。 3.病毒运行后,感染所有非系统分区下符合条件的exe文件及rar,zip压缩包内的exe文件。 4.感染非系统分区下面的htm,html等网页文件,添加挂马代码。 5.破坏众多安全软件的运行。 6.将自己添加到"C:\DocumentsandSettings\AllUsers\「开始」菜单\程序\启动\~.exe.xxxxxx"进行自启动(xxxxxx为随机数字)。 5.病毒会先访问http://w.XXX.com/r.htm获取一个病毒文件列表,用户若安装有防火墙可拦截到此操作。 6.病毒通过IE浏览器连接到网络下载上述列表中的的病毒。 7.列表中含有盗号木马,ARP欺骗病毒等,将对同局域网用户造成极大影响,甚至造成局域网瘫痪。 8.可使用毒霸进行被感染文件的修复。
          󰈣󰈤
           
           
           
          >>返回首页<<
           
           
           转载本文
           UBB代码 HTML代码
          复制到剪贴板...
           
           
           热帖排行
           
           
          凤凰时时彩微信公众号
          微信扫码关注本站公众号wangchaonetcn
           
            免责声明:本文仅代表作者个人观点,与凤凰时时彩无关。凤凰时时彩登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述,其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
           
           
          ©2005- 凤凰时时彩 版权所有