| 词条 | Worm.Supnot.ae |
| 释义 | § 概述 病毒别名: 处理时间: 威胁级别:★★★ 中文名称:恶邮差变种 病毒类型:蠕虫 影响系统:Win9x/WinMe/WinNT/Win2000/WinXp/Win2003 病毒行为: 编写工具:VC6.0 传染条件: 发作条件: § 简介 系统修改: A、在系统目录及系统安装目录下添加以下文件: %System%TkBellExe.exe %System%Update_OB.exe %System%hxdef.exe %System%RAVMOND.exe %System%IEXPLORE.EXE %System%kernel66.dll %System%ODBCdll %System%msjdbc.dll %System%MSSIGN30.dll %System%NetMeeting.exe %System%Spollsv.exe %System%LMMIB20.DLL %SystemRoot%Mediammc.exe %SystemRoot%svchost.exe B、在病毒第一次运行的目录下生成一些RAR和ZIP压缩的文件: 如:bak.exe等 C、在C盘下生成以下文件: c:NetLog.txt D、添加以下注册表键值: HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWindows run "RAVMOND.exe" HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion unServices SystemTra "%SystemRoot%SysTra.EXE" HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun WinHelp "%System%TkBellExe.exe" HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun Hardware Profile "%System%hxdef.exe" HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun VFW Encoder/Decoder Settings "RUNDLL32.EXE MSSIGN30.DLL ondll_reg" HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun Microsoft NetMeeting Associates, Inc. "NetMeeting.exe" HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun Program In Windows "%System%IEXPLORE.EXE" HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun Shell Extension "%System%spollsv.exe" HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun Protected Storage "RUNDLL32.EXE MSSIGN30.DLL ondll_reg" 发作现象: 特别说明: |
| 随便看 |
百科全书收录594082条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。