“梅勒斯”的意思、由来-中文百科全书

典型例子——cu变种

危险等级：★★★

病毒名称：Trojan.DL.Win32.

截获时间：2007-11-21

瑞星入库版本：20.19.31

类型：木马下载器

感染的操作系统：Windows NT所有版本系统

【威胁情况】

传播级别：低

全球化传播态势：低

清除难度：困难

破坏力：高

破坏手段：破坏杀毒软件，下载文件

这是一个破坏杀毒软件的下载型病毒。由Delphi语言编写。病毒运行后进行如下操作：

1、循环等待系统连接网络：

病毒运行后循环调用InternetGetConnectedState函数，直到系统连接了互连网才结束循环往下继续执行，否则一直循环。

2、提升权限：

病毒调用GetCurrentProcess、OpenProcessToken、AdjustTokenPrivileges等函数提升自己进程的权限。

3、结束杀毒软件进程：

病毒调用CreateToolhelp32Snapshot、Process32First等函数遍历进程，调用TerminateProcess函数关闭进程名为如下的进程："360safe.exe"、"360tray.exe"、"runiep.exe"

当找到名为"avp.exe"进程后，则调用GetForegroundWindow、GetClassNameA等函数检查最前的窗口是否是avp程序的窗口，如是则通过发送WM_CLOSE消息关闭窗口。

4、复制文件并建立自动运行：

病毒将自己复制为“%system%\\sysbl.eXe”文件，并建立如下注册表键自动运行：

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\Explorer\\Run

"dearbl" = %SYSTEM%\\SYSBL.EXE

5、下载并运行文件：

病毒调用URLDownloadToFileA、ShellExecuteA函数下载如下文件并运行：

http://1.exe－> C:\\Program Files\\1.exe

http:///2.exe－> C:\\Program Files\\2.exe

http:///3.exe－> C:\\Program Files\\3.exe

http:///4.exe－> C:\\Program Files\\4.exe

http:///5.exe－> C:\\Program Files\\5.exe

http:///6.exe－> C:\\Program Files\\6.exe

http:///7.exe－> C:\\Program Files\\7.exe

http:///8.exe－> C:\\Program Files\\8.exe

http:///9.exe－> C:\\Program Files\\9.exe

http:///a.exe－> C:\\Program Files\\10.exe

http:///b.exe－> C:\\Program Files\\11.exe

http:///c.exe－> C:\\Program Files\\12.exe

http:///d.exe－> C:\\Program Files\\13.exe

http:///e.exe－> C:\\Program Files\\14.exe

http:///f.exe－> C:\\Program Files\\15.exe

http:///g.exe－> C:\\Program Files\\16.exe

http:///h.exe－> C:\\Program Files\\17.exe

http:///i.exe－> C:\\Program Files\\18.exe

http:///j.exe－> C:\\Program Files\\19.exe

http:///k.exe－> C:\\Program Files\\20.exe

http:///l.exe－> C:\\Program Files\\21.exe

http:///m.exe－> C:\\Program Files\\22.exe

http:///n.exe－> C:\\Program Files\\explorer.exe

http:///o.exe －> C:\\Program Files\\arpqc.exe

清除

『1』如果不重装系统，可以下载Unlocker手动删除顽固的病毒文件：

1.用unlocker软件，他的作用是可以将单一文件有关联的关系全部解除。

2.找到该文件（中毒的文件)在他上面点右键选者unlocker，然后会跳出一个窗口，再点选「全部解锁」。

3.删除被感染的文件

4.删除后最好用杀毒软件做一次全面扫描。

5.重启系统，就会发现trojan.dl.mnless木马病毒已经被清除了。

『2』运行循环删除劫持映像的程序，然后在此期间恢复杀毒软件的功能并启用杀毒程序全盘杀毒。

『3』下载360专杀,进入安全模式.然后断网进行全盘扫描,最后清除以后重启,再重新扫描遍系统全盘.

种类

梅勒斯还有Rootkit等类别。

木马病毒

词条	梅勒斯
释义	梅勒斯是一个木马下载器，从黑客指定站点下载其它木马，并在被感染的计算机上自动运行。开机后随系统启动而运行，点击右键删除被病毒感染的文件或者杀毒软件都难以将病毒清除。它还可以劫持安全软件，使其崩溃来隐藏自己。该病毒近来传播广泛，入选2008年度十大病毒榜。典型例子——cu变种清除种类典型例子——cu变种危险等级：★★★ 病毒名称：Trojan.DL.Win32. 截获时间：2007-11-21 瑞星入库版本：20.19.31 类型：木马下载器感染的操作系统：Windows NT所有版本系统【威胁情况】传播级别：低全球化传播态势：低清除难度：困难破坏力：高破坏手段：破坏杀毒软件，下载文件这是一个破坏杀毒软件的下载型病毒。由Delphi语言编写。病毒运行后进行如下操作： 1、循环等待系统连接网络：病毒运行后循环调用InternetGetConnectedState函数，直到系统连接了互连网才结束循环往下继续执行，否则一直循环。 2、提升权限：病毒调用GetCurrentProcess、OpenProcessToken、AdjustTokenPrivileges等函数提升自己进程的权限。 3、结束杀毒软件进程：病毒调用CreateToolhelp32Snapshot、Process32First等函数遍历进程，调用TerminateProcess函数关闭进程名为如下的进程："360safe.exe"、"360tray.exe"、"runiep.exe" 当找到名为"avp.exe"进程后，则调用GetForegroundWindow、GetClassNameA等函数检查最前的窗口是否是avp程序的窗口，如是则通过发送WM_CLOSE消息关闭窗口。 4、复制文件并建立自动运行：病毒将自己复制为“%system%\\sysbl.eXe”文件，并建立如下注册表键自动运行： HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\Explorer\\Run "dearbl" = %SYSTEM%\\SYSBL.EXE 5、下载并运行文件：病毒调用URLDownloadToFileA、ShellExecuteA函数下载如下文件并运行： http://1.exe－> C:\\Program Files\\1.exe http:///2.exe－> C:\\Program Files\\2.exe http:///3.exe－> C:\\Program Files\\3.exe http:///4.exe－> C:\\Program Files\\4.exe http:///5.exe－> C:\\Program Files\\5.exe http:///6.exe－> C:\\Program Files\\6.exe http:///7.exe－> C:\\Program Files\\7.exe http:///8.exe－> C:\\Program Files\\8.exe http:///9.exe－> C:\\Program Files\\9.exe http:///a.exe－> C:\\Program Files\\10.exe http:///b.exe－> C:\\Program Files\\11.exe http:///c.exe－> C:\\Program Files\\12.exe http:///d.exe－> C:\\Program Files\\13.exe http:///e.exe－> C:\\Program Files\\14.exe http:///f.exe－> C:\\Program Files\\15.exe http:///g.exe－> C:\\Program Files\\16.exe http:///h.exe－> C:\\Program Files\\17.exe http:///i.exe－> C:\\Program Files\\18.exe http:///j.exe－> C:\\Program Files\\19.exe http:///k.exe－> C:\\Program Files\\20.exe http:///l.exe－> C:\\Program Files\\21.exe http:///m.exe－> C:\\Program Files\\22.exe http:///n.exe－> C:\\Program Files\\explorer.exe http:///o.exe －> C:\\Program Files\\arpqc.exe 清除『1』如果不重装系统，可以下载Unlocker手动删除顽固的病毒文件： 1.用unlocker软件，他的作用是可以将单一文件有关联的关系全部解除。 2.找到该文件（中毒的文件)在他上面点右键选者unlocker，然后会跳出一个窗口，再点选「全部解锁」。 3.删除被感染的文件 4.删除后最好用杀毒软件做一次全面扫描。 5.重启系统，就会发现trojan.dl.mnless木马病毒已经被清除了。『2』运行循环删除劫持映像的程序，然后在此期间恢复杀毒软件的功能并启用杀毒程序全盘杀毒。『3』下载360专杀,进入安全模式.然后断网进行全盘扫描,最后清除以后重启,再重新扫描遍系统全盘. 种类梅勒斯还有Rootkit等类别。木马病毒
随便看	荣誉教授荣誉警棍荣誉军人荣誉谋杀荣誉骑士荣誉权荣誉市民荣誉湾荣誉王冠：拿破仑时代的欧洲荣誉文化荣誉小姐荣誉学生荣誉学士学位荣誉学位荣誉勋章荣誉勋章2 荣誉勋章2010 荣誉勋章：空降神兵荣誉勋章：联合袭击荣誉勋章：留言荣誉勋章：欧洲战役荣誉勋章：渗透者荣誉勋章：太平洋之战荣誉勋章：铁胆英豪2 荣誉勋章：突出重围