词条 | Worm.Delf.114688 |
释义 | 病毒类型:蠕虫病毒 病毒长度:25144 影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003 病毒行为: 该病毒是蠕虫病毒,当用户运行后,病毒会通过互联网悄然的下载大量病毒到系统盘的主要 目录下,包括%windows%和%systemdir%.病毒会使著名杀软和各安全软件无法启动,导致用户无法杀毒。 1.病毒运行后,产生以下病毒文件 %Program Files%\\meex.exe %Program Files%\\ssebyly.inf %Program Files%\\Common Files\\Microsoft Shared\\cilpnoi.exe %Program Files%\\Common Files\\System\\duvadvm.exe 字串3 2.添加注册表项 HKCU\\Software\\jujsks HKCU\\Software\\kiypvj HKCU\\Software\\skrihn 修改服务 HKLM\\SYSTEM\\CurrentControlSet\\Services\\helpsvc HKLM\\SYSTEM\\CurrentControlSet\\Services\\RSPPSYS HKLM\\SYSTEM\\CurrentControlSet\\Services\\SharedAccess 字串8 3.该病毒运行后,有数个病毒在任务管.理器中运行,分别是WinFormA9.exe、kvmxcis.exe、 cilpnoi.exe、duvadvm.exe等。 字串9 4.病毒进程会不断下载病毒文件。 字串7 5.著名的杀软和.安全软件全部不能打开,包括扫描系统日.志的SRENG工具也无法打开。 字串7 6.在系统盘下,会产生许多的病毒批处理文件。 字串5 7.在%windows%和%systemdir%目录下,生成大量的病毒文件。 字串9 8.添加了许多病毒.启动项,包括duvadvm、dilpnoi、ravztmon、ravmsmon、DiskMan32、cmdbcs 、MsIMMs32、ravgjmon等。 字串8 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。