词条 | Win32.Ravs.a |
释义 | 病毒别名: 处理时间:2006-07-20 威胁级别:★ 中文名称: 病毒类型:Win32病毒 影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003 病毒行为: 该病毒为Windows平台下的感染型病毒,病毒运行后将自身复制为伪系统正常程序,然后尝试感染用户机器上的可执行文件,破坏用户机器的可执行文件,造成系统运行速度变慢;网络可用时病毒会尝试通过局域网传播病毒,同时病毒开放特定端口和外界通信。 病毒主要通过感染文件方式、局域网方式进行传播。 1、病毒运行后将病毒体复制为以下文件: %Windir%\\sysmgr.exe 2、运行过过程中生成以下相关文件: %Windir%\\conf.dat %Windir%\\svc.dat 3、病毒在后台运行时开放13001端口(UDP)。 4、修改以下注册表项,以关闭系统文件保护功能: [HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon] SFCDisable = 4 [HKEY_LOCAL_MACHINE\\Software\\Policies\\Microsoft\\Windows NT\\Windows File Protection] SFCDisable = 4 5、病毒尝试感染用户机器所有可用磁盘中的exe文件,但不感染被系统保护的文件和包含"dllcache"字样的文件夹中的文件。 6、网络状态可用时,病毒尝试枚举用户机器所在的局域网内的可利用机器进行病毒传播。 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。