WEB开发网
开发学院网络安全安全技术 眼中钉变钢铁侠 病毒寄身方式何其多? 阅读

眼中钉变钢铁侠 病毒寄身方式何其多?

 2010-05-12 00:00:00 来源:WEB开发网   
核心提示: 病毒名称:Worm.Win32.AutoRun.soq病毒类型:蠕虫类危害级别:3感染平台:Windows病毒行为:1、病毒运行后会释放以下文件:com.run dp1.fne eAPI.fne internet.fne krnln.fnr og.dll og.edt RegEx.fnr fne

病毒名称:Worm.Win32.AutoRun.soq

病毒类型:蠕虫类

危害级别:3

感染平台:Windows

病毒行为:

1、病毒运行后会释放以下文件:com.run dp1.fne eAPI.fne internet.fne krnln.fnr og.dll og.edt RegEx.fnr fne spec.fne ul.dll XP-290F2C69.EXE(后8位随机)(其中com.run dp1.fne eAPI.fne internet.fne krnln.fnr RegEx.fnr fne spec.fne 等并非病毒文件,而是汉语编程易语言的支持库文件)到系统盘的\WINDOWS\system32里面

2、新增以下注册表项,已达到病毒随系统启动而自启动的目的。  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\R

注册表值:XP-290F2C69(后8位随机)

类型:REG_SZ

值:C:\WINDOWS\system32\XP-290F2C69.EXE(后8位随机)

3、添加以下启动项,实现病毒自启动:

“…\Documents and Settings\Administrator\「开始」菜单\程序\启动” 里的“ .lnk”指向病毒文件。

4、下载病毒文件: hxxp://df-123.cn/v.gif(16,896 字节)保存为以下文件,并且运行它们:

%Windir%\System32\winvcreg.exe

%Windir%\System32\2080.EXE (名称随机)

5、被感染的电脑接入移动磁盘后,病毒会遍历移动磁盘根目录下的文件夹,衍生自身到移动磁盘根目录下,更名为检测到的文件夹名称,修改原文件夹属性为隐藏,使用户在其他计算机使用移动磁盘打开其文件夹时运行病毒,以达到病毒随移动磁盘传播的目的。

这是一个非常典型的.exe病毒中毒过程与表现形式,俗话说:“树大招风”,庞大的Windows操作系统成就了.exe普及,.exe的普及致使病毒的肆意潜伏。安装必要的防护与查杀软件是应对这些“普及型”病毒的良方。

上一页  1 2 3 4 5  下一页

Tags:眼中钉 钢铁 病毒

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接