请输入您要查询的百科知识:

 

词条 Win32.MYGOD.a
释义

处理时间:2007-02-12

威胁级别:★★

病毒类型:Win32病毒

影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

这个是一个windows平台的感染型病毒,感染本地磁盘中*.exe的PE文件,并会连接网络下载多种木马,给用户造成极大危害。

1、复制自身到%windows%\\system\\internet.exe,并删除病毒原文件。

2、在系统中每个磁盘根目录下创建autorun.inf和setup.exe文件,使用户双击盘符时,激活病毒。

3、创建%windows%\\win.log文件,记录磁盘中所有目录下*.exe文件的路径,并感染。

4、检测网络状态,当网络可用时,连接网址h**p://mm.21380.com/txt.txt,下载病毒配置文件到%windows%\\system\\SYSTEM32.TMP。

5、从病毒配置文件解密欲下载病毒地址,解密后如下:

h**p://222.220.16.***/ccc/1.exe

h**p://222.220.16.***/ccc/2.exe

h**p://222.220.16.***/ccc/3.exe

h**p://222.220.16.***/ccc/4.exe

h**p://222.220.16.***/ccc/5.exe

h**p://222.220.16.***/ccc/6.exe

h**p://222.220.16.***/ccc/7.exe

h**p://222.220.16.***/ccc/8.exe

h**p://222.220.16.***/ccc/9.exe

h**p://222.220.16.***/ccc/svchost.exe

6、下载病毒到%windows%\\system目录下,检测病毒文件,当为有效的可执行文件时,运行病毒。下载的病毒多为盗号木马,给用户造成极大损失。

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2024/12/24 11:01:01