WEB开发网
开发学院网络安全安全技术 关于维金病毒和几个维金病毒防治的辅助工具 阅读

关于维金病毒和几个维金病毒防治的辅助工具

 2008-12-04 13:37:29 来源:WEB开发网   
核心提示: 12、枚举系统进程,尝试将病毒dll(vdll.dll)选择性注入以下进程名对应的进程:ExplorerIexplore找到符合条件的进程后随机注入以上两个进程中的其中一个,关于维金病毒和几个维金病毒防治的辅助工具(3),13、当外网可用时,被注入的dll文件尝试连接以下网站下载并运行相关

12、枚举系统进程,尝试将病毒dll(vdll.dll)选择性注入以下进程名对应的进程:

Explorer

Iexplore

找到符合条件的进程后随机注入以上两个进程中的其中一个。

13、当外网可用时,被注入的dll文件尝试连接以下网站下载并运行相关程序:

http://www.17
**.com/gua/zt.txt
保存为:c:1.txt
http://www.17
**.com/gua/wow.txt
保存为:c:1.txt
http://www.17
**.com/gua/mx.txt
保存为:c:1.txt
http://www.17
**.com/gua/zt.exe
保存为:%SystemRoot%Sy.exe
http://www.17
**.com/gua/wow.exe
保存为:%SystemRoot%1Sy.exe
http://www.17
**.com/gua/mx.exe
保存为:%SystemRoot%2Sy.exe
注:三个程序都为木马程序

14、病毒会将下载后的"1.txt"的内容添加到以下相关注册表项:

[HKEY_LOCAL_MACHINESOFTWARESoftDownloadWWW]
"auto"="1"
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows]
"ver_down0"="[boot loader]\+++++++++++++++++++++++"
"ver_down1"="[boot loader]
timeout=30
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)WINDOWS="Microsoft Windows XP Professional" ////"
"ver_down2"="default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)WINDOWS="Microsoft Windows XP Professional" /////"

“维金(Worm.Viking.m)”恶性蠕虫病毒五宗罪

一罪:感染系统文件,造成系统损坏,且手动清除困难;

二罪:下载恶性木马。盗取魔兽、传奇帐号,灰鸽子开后门使系统完全受黑客控制,QQRobber病毒等;

三罪:多路网络传播方式。通过感染文件、局域网共享来传播;

四罪:强制禁用国内知名反病毒软件,降低性安全性,易感染其它病毒;

五罪:变种多。数日内,已经出现多个变种。

可以下载WindowsXP-KB917537-x86-CHS.exe补丁文件,重启后即全部搞定。

本文出自 “王乾De技术Blog” 博客,请务必保留此出处http://redking.blog.51cto.com/27212/15621

上一页  1 2 3 

Tags:关于 维金 病毒

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接