关于维金病毒和几个维金病毒防治的辅助工具

核心提示： 12、枚举系统进程，尝试将病毒dll(vdll.dll)选择性注入以下进程名对应的进程:ExplorerIexplore找到符合条件的进程后随机注入以上两个进程中的其中一个，关于维金病毒和几个维金病毒防治的辅助工具(3)，13、当外网可用时，被注入的dll文件尝试连接以下网站下载并运行相关

12、枚举系统进程，尝试将病毒dll(vdll.dll)选择性注入以下进程名对应的进程:

Explorer

Iexplore

找到符合条件的进程后随机注入以上两个进程中的其中一个。

13、当外网可用时，被注入的dll文件尝试连接以下网站下载并运行相关程序:

http://www.17
**.com/gua/zt.txt
保存为:c:1.txt
http://www.17
**.com/gua/wow.txt
保存为:c:1.txt
http://www.17
**.com/gua/mx.txt
保存为:c:1.txt
http://www.17
**.com/gua/zt.exe
保存为:%SystemRoot%Sy.exe
http://www.17
**.com/gua/wow.exe
保存为:%SystemRoot%1Sy.exe
http://www.17
**.com/gua/mx.exe
保存为:%SystemRoot%2Sy.exe注：三个程序都为木马程序

14、病毒会将下载后的"1.txt"的内容添加到以下相关注册表项：

[HKEY_LOCAL_MACHINESOFTWARESoftDownloadWWW]
"auto"="1"
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows]
"ver_down0"="[boot loader]\+++++++++++++++++++++++"
"ver_down1"="[boot loader]
timeout=30
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)WINDOWS="Microsoft Windows XP Professional" ////"
"ver_down2"="default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)WINDOWS="Microsoft Windows XP Professional" /////"

“维金（Worm.Viking.m）”恶性蠕虫病毒五宗罪

一罪：感染系统文件，造成系统损坏，且手动清除困难；

二罪：下载恶性木马。盗取魔兽、传奇帐号，灰鸽子开后门使系统完全受黑客控制，QQRobber病毒等；

三罪：多路网络传播方式。通过感染文件、局域网共享来传播；

四罪：强制禁用国内知名反病毒软件，降低性安全性，易感染其它病毒；

五罪：变种多。数日内，已经出现多个变种。

可以下载WindowsXP-KB917537-x86-CHS.exe补丁文件，重启后即全部搞定。

本文出自 “王乾De技术Blog” 博客，请务必保留此出处http://redking.blog.51cto.com/27212/15621