请输入您要查询的百科知识:

 

词条 Worm.Nopir.c
释义

病毒别名:[诺顿]W32.Nopir.C [趋势]WORM_NOPIR.B

处理时间:2005-06-09

威胁级别:★

中文名称:诺飞

病毒类型:蠕虫

影响系统:Win9x / WinNT

病毒行为:

这是一个通过P2P软件进行传播的病毒,病毒运行后,会降低系统的安全属性、修改关联、禁止注册表管理器和任务管理器,关闭XP的防火墙。并且会尝试删除本机的媒体文件与RAR压缩文件。

1、病毒会将自身复制到以下目录

%Program Files%\\system prot\\mmsete.exe

%Program Files%\\Outlook Express.sav\\outlookrem.exe

2、如果存在eMule、Kazaa、StreamCas、Gnucleus 等P2P软件,则病毒会以下文件名复制到该软件的共享目录中:

CloneDVD.v2.8.2.1.Cracked-RES.by.Grease.exe

CloneDVD.v2.8.2.1.Cracked

3、添加注册表项

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run

"sysmem" = "%Program Files%\\system prot\\mmsete.exe"

"memory" = "%Program Files%\\Outlook Express.sav\\outlookrem.exe"

以在每次系统启动时都能运行病毒

4、修改以下关联

bat

cmd

com

exe

inf

pif

reg

scr

vbs

vbe

使得每运行该扩展名的文件,病毒就会运行,并会弹出以下图片:

5、关闭WinXP Sp2自带的防火墙,并禁止注册表管理器、文件管理器、控制面板、自动更新。

6、尝试删除以下扩展名的文件:

.MP3

.AVI

.MPG

.MPEG

.RAR

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2024/12/23 13:08:54