| 词条 | Worm.Repar.a |
| 释义 | § 概述 病毒别名:Worm.Win32.Repar.a【AVP】 处理时间: 威胁级别:★★ 中文名称: 病毒类型:蠕虫 影响系统:Win9x / WinNT § 病毒行为: 它是一种蠕虫。通过网络共享进行传播。该病毒运行后,硬盘会频繁读写,导致系统变慢。并将所有盘共享,导致系统不安全。 1、将自身复制到以下目录: %WindowsRoot%\\viewer.exe %WindowsRoot%\\system32\0TEPAD.exe C:\\Documents and Settings\\All Users\\「开始」菜单\\程序\\启动\\startup.pif 并每五秒删除再复制这几个文件。 2、每五秒钟尝试在注册表中添加如下键值: HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run "runreper" = "%WindowsRoot%\\viewer.exe" 使得病毒在每次开机时自动运行 HKCR\\txtfile\\shell\\open\\command\\ "默认" = "%WindowsRoot%\\system32\0TEPAD.exe" 使得用户在打开记事本时,运行病毒 3、每五秒尝试在每个盘的根目录下生成两个文件: reper.exe autorun.inf 使得用户双击盘符时,运行病毒。 4、查找含有以下字符的进程,并将其结束: kill womcc 杀 木马 毒 任务 prcview.exe 进程 proc ntvdm.exe cmd.exe task regedit.exe 5、尝试创建如下互斥量: Mycodes 6、修改AutoExec.Bat,作以下操作: 1)尝试添加user用户到系统管理员,并将当前用户名反序。 如当前用户名为 Administrator 则Autoexec.bat会出现以下字样: net localgroup administrators user /add net user rotartsinimdA /add net localgroup administrators rotartsinimdA /add net user Administrator /delete 2)共享所有盘。如: net share a=a: /unlimited 3)并在C盘跟目录生成如readme.txt文件,其内容为: Let's share the virus... *^^_^^*...and No KeyWords... |
| 随便看 |
百科全书收录594082条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。