“Worm.Death.ad”的意思、由来-中文百科全书

Worm.Death.ad

处理时间：2007-04-12 威胁级别：★★

中文名称：死亡之吻

病毒类型：蠕虫

影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为

这是"死亡之吻"的一个新变种,与以前版本区别是此版本的变种只感染exe文件.

1.在病毒所在目录下释放感染前原文件%病毒名%1L1~.exe

并往系统目录里面释放一个病毒体

%system%\\\\Supervise.exe (Worm.Death.ad.103936)

2.修改注册表

使"显示隐藏文件"不可选

HKLM\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Explorer\\\\Advanced\\\\Folder\\\\Hidden\\\\SHOWALL

"CheckedValue" = "0x00"

尝试删除注册表键值

HKEY_CURRENT_USER\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Run

internat.exe

HKEY_CURRENT_USER\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Internet Settings

ProxyServer

ProxyOverrade

AutoConfigURL

添加自启动项

HKEY_CURRENT_USER\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Run

"Supervise.exe" = "%system%\\\\Supervise.exe"

HKEY_CURRENT_USER\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Run

"Death.exe" = "%system%\\Death.exe" (没有此文件)

3.中止进程

病毒中止以下进程名的进程

EGHOST.EXE

MAILMON.exe

kavpfw.exe

iparmor.exe

_AVP32.EXE

_AVPCC.exe

_avpm.exe

avp.exe

navapw32.exe

navw32.exe

nod32kui.exe

nod32kru.exe

PFW.exe

Kfw.exe

KAVPFW.exe

vsmon.exe

Mcshield.exe

VstskMgr.exe

naPrdMgr.exe

UpdaterUI.exe

TBMon.exe

scan32.exe

Ravmond.exe

CCenter.exe

RavTask.exe

Rav.exe

Ravmon.exe

RavmonD.exe

RavStub.exe

RKVXP.kxp

KvmonXP.kxp

KVSrvXP.exe

KRegEx.exe

UIHost.exe

TrojDie.kxp

FrogAgent.exe

Logo1_.exe

Logo_1.exe

Rundll32.exe

runiep.exe

4.枚举窗口

病毒枚举桌面上的窗口,向窗口名为以下字符的窗口发送退出的消息

Symantec AntiVirus 企业版

江民杀毒软件 KV2006：实时监视

LockDownMain

ZoneAlarm

天网防火墙个人版

天网防火墙企业版

VirusScan

Symantec Antivirus

DubaWrapped gift Killer

IceSword

pjf(ustc)

噬菌体

木马克星

感染类型

一、在本机传播

病毒会感染扩展名为EXE的文件,感染方式是叠加感染。

二、局域网传播

病毒生成密码字典C:\\pass.dic

并使用该字典上面的密码尝试登录局域网内机器

若登录成功,则感染该机

三、移动硬盘或U盘

病毒会在移动存储器的分区里面生成autorun.ini

写入以下内容

[Autorun]

OPEN=Death.exe

shellexecute=Death.exe

shell\\Auto\\command=Death.exe

并拷贝一个病毒体到分区里面,一但用户不注意时,病毒就传染到另一台机器上.

建议

1.请您不要轻易运行从Internet下载后未经杀毒软件处理的文件，强烈建议您先用最新病毒库的毒霸进行扫描，然后决定是否运行。

2.随着网络的发展，许多病毒也伴随而来，一些病毒专门窃取用户的个人隐私、个人数据信息等，并对用户的信息泄露或给用户造成更大的危害，请用户增强自己的安全防范意识，多浏览反病毒网站上的相关安全信息，切实做好自己的安全工作，才能避免病毒给您带来的麻烦。

3.用户设定登录帐号的密码不能过于简单，更不能为空。

词条	Worm.Death.ad
释义	Worm.Death.ad 病毒行为感染类型建议 Worm.Death.ad 处理时间：2007-04-12 威胁级别：★★ 中文名称：死亡之吻病毒类型：蠕虫影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003 病毒行为这是"死亡之吻"的一个新变种,与以前版本区别是此版本的变种只感染exe文件. 1.在病毒所在目录下释放感染前原文件%病毒名%1L1~.exe 并往系统目录里面释放一个病毒体 %system%\\\\Supervise.exe (Worm.Death.ad.103936) 2.修改注册表使"显示隐藏文件"不可选 HKLM\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Explorer\\\\Advanced\\\\Folder\\\\Hidden\\\\SHOWALL "CheckedValue" = "0x00" 尝试删除注册表键值 HKEY_CURRENT_USER\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Run internat.exe HKEY_CURRENT_USER\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Internet Settings ProxyServer ProxyOverrade AutoConfigURL 添加自启动项 HKEY_CURRENT_USER\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Run "Supervise.exe" = "%system%\\\\Supervise.exe" HKEY_CURRENT_USER\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Run "Death.exe" = "%system%\\Death.exe" (没有此文件) 3.中止进程病毒中止以下进程名的进程 EGHOST.EXE MAILMON.exe kavpfw.exe iparmor.exe _AVP32.EXE _AVPCC.exe _avpm.exe avp.exe navapw32.exe navw32.exe nod32kui.exe nod32kru.exe PFW.exe Kfw.exe KAVPFW.exe vsmon.exe Mcshield.exe VstskMgr.exe naPrdMgr.exe UpdaterUI.exe TBMon.exe scan32.exe Ravmond.exe CCenter.exe RavTask.exe Rav.exe Ravmon.exe RavmonD.exe RavStub.exe RKVXP.kxp KvmonXP.kxp KVSrvXP.exe KRegEx.exe UIHost.exe TrojDie.kxp FrogAgent.exe Logo1_.exe Logo_1.exe Rundll32.exe runiep.exe 4.枚举窗口病毒枚举桌面上的窗口,向窗口名为以下字符的窗口发送退出的消息 Symantec AntiVirus 企业版江民杀毒软件 KV2006：实时监视 LockDownMain ZoneAlarm 天网防火墙个人版天网防火墙企业版 VirusScan Symantec Antivirus DubaWrapped gift Killer IceSword pjf(ustc) 噬菌体木马克星感染类型一、在本机传播病毒会感染扩展名为EXE的文件,感染方式是叠加感染。二、局域网传播病毒生成密码字典C:\\pass.dic 并使用该字典上面的密码尝试登录局域网内机器若登录成功,则感染该机三、移动硬盘或U盘病毒会在移动存储器的分区里面生成autorun.ini 写入以下内容 [Autorun] OPEN=Death.exe shellexecute=Death.exe shell\\Auto\\command=Death.exe 并拷贝一个病毒体到分区里面,一但用户不注意时,病毒就传染到另一台机器上. 建议 1.请您不要轻易运行从Internet下载后未经杀毒软件处理的文件，强烈建议您先用最新病毒库的毒霸进行扫描，然后决定是否运行。 2.随着网络的发展，许多病毒也伴随而来，一些病毒专门窃取用户的个人隐私、个人数据信息等，并对用户的信息泄露或给用户造成更大的危害，请用户增强自己的安全防范意识，多浏览反病毒网站上的相关安全信息，切实做好自己的安全工作，才能避免病毒给您带来的麻烦。 3.用户设定登录帐号的密码不能过于简单，更不能为空。
随便看	三国越窑青瓷蛙形水注三国云起三国杂事三国在线三国斩三国战三国战魂三国战魂OL 三国战记三国战记2 三国战记2007正宗版三国战记风云再起三国战记乱世枭雄三国战记之乱世枭雄三国战记之邪神降临三国战纪三国战纪1代三国战纪2 三国战纪2：群雄争霸三国战纪2盖世英雄三国战纪2-群雄争霸三国战纪2群雄争霸三国战纪3 三国战纪Ⅱ 三国战纪２