请输入您要查询的百科知识:

 

词条 Worm.sysKiller
释义

基本信息

病毒别名:

处理时间:

威胁级别:★★

中文名称:

病毒类型:蠕虫

影响系统:Win9x / WinNT

病毒介绍

该病毒是一个通过电子邮件传播的蠕虫病毒,病毒发作时,首先关闭一些防毒程序和一些其他病毒;并禁用任务管理器、注册表编辑器等系统软件;然后复制自己,并加载启动项已达到开机启动的目的;该病毒会不断复制自身为update3.exe,并查找用户机子上的一些文本文件获得邮件地址并传播;盗取用户的宝贵信息;该病毒还访问指定网址进行下载病毒。该病毒发作时的特征:弹出对话框Error:Error while running this file;机子速度明显变慢;可能会鼠标键盘失去焦点,变得不可使用;任务管理器、注册表等不可使用。给用户正常的学习、工作、娱乐带来了极大的影响。

行为描述

1,生成文件

%system%\\windows32.exe

%system%\\update3.exe

2,添加启动项

HKLM\\Software\\Microsoft\\windows\\CurrentVersion\\Run

services="%system%\\windows32.exe"

3,关闭相关进程

AckWin32.EXE

AGENTSVR.EXE

agentw.EXE

CFINET.EXE

f-stopw.EXE

navapsvc.EXE

Navw32.EXE

NEOMONITOR.EXE

PURGE.EXE

PVIEW95.EXE

等等

4,禁止软件运行(修改注册表)

HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System

DisableTaskMgr

DisableRegistryTools

HKCU\\Software\\Policies\\Microsoft\\Windows\\WindowsUpdate\\AU

NoAutoUpdate

HKLM\\Software\\Microsoft\\security center

HKCU\\Software\\Microsoft\\security center

FirewallDisableNotify

UpdatesDisableNotify

AntiVirusDisableNotify

HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\systemrestore

HKCU\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\systemrestore

DisableSR

HKLM\\SYSTEM\\CurrentControlSet\\Control\\ComputerName\\ActiveComputerName

HKCU\\SYSTEM\\CurrentControlSet\\Control\\ComputerName\\ActiveComputerName

Comutername="Snart"

HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\DisallowRun

NMain.exe

taskmgr.exe

ZLCLIENT.EXE

regedit.exe

ccapp.exe

5,查看下列后缀的文件并盗取信息

htt

htm

html

hta

hte

htx

shtml

stm

asp

xml

doc

rtf

txt

dbx

php

php3

phtml

jsp

sql

eml

ini

tbb

tbi

6,修改host

127.0.0.1 www.symantec.com

127.0.0.1 securityresponse.symantec.com

127.0.0.1 symantec.com

127.0.0.1 www.sophos.com

127.0.0.1 sophos.com

127.0.0.1 www.mcafee.com

127.0.0.1 mcafee.com

127.0.0.1 liveupdate.symantecliveupdate.com

127.0.0.1 www.viruslist.com

127.0.0.1 viruslist.com

127.0.0.1 f-secure.com

127.0.0.1 www.f-secure.com

127.0.0.1 kaspersky.com

127.0.0.1 www.avp.com

127.0.0.1 www.kaspersky.com

127.0.0.1 avp.com

127.0.0.1 www.networkassociates.com

127.0.0.1 networkassociates.com

127.0.0.1 www.ca.com

127.0.0.1 ca.com

127.0.0.1 mast.mcafee.com

127.0.0.1 my-etrust.com

127.0.0.1 www.my-etrust.com

127.0.0.1 www.trendmicro.com

127.0.0.1 trendmicro.com

127.0.0.1 download.mcafee.com

127.0.0.1 dispatch.mcafee.com

127.0.0.1 secure.nai.com

127.0.0.1 updates.symantec.com

127.0.0.1 update.symantec.com

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2025/3/2 3:38:13