请输入您要查询的百科知识:

 

词条 Worm.Heher.k
释义

病毒别名:

处理时间:

威胁级别:★★

中文名称:

病毒类型:蠕虫

影响系统:Win9x / WinNT

病毒行为:

该病毒是蠕虫病毒,通过网络共享传播,因此强烈建议用户使用复杂的用户名和口令。该病毒运行时拷贝副本到系统目录,执行系统目录副本,然后删除自身(非系统目录下副本),来隐藏自己。系统目录病毒副本运行后,频繁创建线程进行网络连接传播,并且不断删除该病毒旧版本的进程、注册表项、文件。因此可能堵塞网络和极大地浪费了主机资源。该病毒最大的威胁是传播木马病毒Win32.Troj.Volac.dr,在用户主机上留下后门和偷取资料。

1,拷贝文件

%system%\\MSFWMca.exe(真正执行病毒操作的副本)

%system%\\MSldwrD.exe(木马病毒Win32.Troj.Volac.dr,通常和Worm.Heher.k一起传播,病毒目录下有时才拷贝)

%SystemRoot%\\LGX32.dll(病毒自己的日志)

%Temp%\\~00*.bat(批处理文件,用于病毒自删除)

2,添加注册表项

HKLM\\Software\\MicroSoft\\windows\\CurrentVersion\\Run

"nbMcaFW"="%system%\\MSFWMca.exe"(启动项)

3,删除注册表项

HKLM\\Software\\MicroSoft\\windows\\CurrentVersion\\Run

中以下项

"MSMNavW"

"MSMNavWA"

"MSMNavWB"

"MSMNavWC"

"MSMNavWD"

"MSMNavWE"

"MSMNavWF"

"MSMNavWG"

"MSMNavWH"

4,删除文件

%system%、其他目录(%startup%, %Inicio%, %Inicializar%, %auto start%, %esecuzione auto matica%)中以下文件

MSldwrB.exe

MSWkwr.exe

MSWkwrA.exe

MSWkwrB.exe

MSWkwrC.exe

MSWkwrD.exe

MSWkwrE.exe

MSWkwrF.exe

MSWkwrG.exe

MSWkwrH.exe

包括以上目录以及当前目录中以下文件

MSldwr.exe

MSldwrA.exe

MSldwrB.exe

MSldwrC.exe

5,关闭以下进程

MSldwrB.exe

MSWkwr.exe

MSWkwrA.exe

MSWkwrB.exe

MSWkwrC.exe

MSWkwrD.exe

MSWkwrE.exe

MSWkwrF.exe

MSWkwrG.exe

MSWkwrH.exe

6,传播方式

通过连接139、445端口,若成功,设置网络共享(ipc$),使用弱用户名空口令进行传播

使用帐户如下

Administrator

Guest

Owner

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2024/12/25 0:51:40