首页  |  学习技巧  |  推荐教程  |  软件下载  |  源码下载  |  电脑技巧  |  软件技巧  |  攻防天地  |  认证考试  |  建站相关  |  幽默专区  |  站内新闻公告
您的位置:学习中国 攻防天地 病毒防治 正文
热门文章
AutoRun.inf专杀
Autorun.inf病毒清除一N
autorun.inf等有关病毒的
Autorun.inf文件详解及免
手工清除AUTO(ravmone.e
autorun.inf sxs.exe病毒
autorun.inf sxs.exe病毒
对Autorun.inf类病毒(U盘
一招把病毒木马全部拒之
autoRun文件的秘密
autorun.inf sxs.exe病毒
焚烧系统里的木马 教你彻
我的C.D.E盘都打不开,加
硬盘双击点不开 怎么解决
含“capxteo.exe,autoru
推荐文章
手工清除Rootkit.win32.
安全小妙招 WinRAR硬盘杀
艾妮”(ANI)病毒解析与
新手也能对付病毒如何清
防范技巧:七招预防蓝牙
计算机病毒是在什么情况
网络生活当心病毒,平均
网络常见木马的手工清除
从容对付电脑病毒的几大
病毒防范日常需注意的知
教你杀毒软件到底该怎么
纠正14条日常查杀电脑病
防范病毒如影随形让软件
详细解答六大QQ病毒特征
高手出招:从病毒命名识别
最新文章
新欢乐时光VBS/Redolf的
I-WORM/Badtrans.b,病
手工清除“恶邮差”(Su
清除无法显示 隐藏文件的
灭毒有招全面清除计算机
全面清除计算的机病毒
使你的计算机百毒不侵的
如何辨别电脑异常是否是
如何杀AV终结者病毒?
AV终结者病毒危害升级
预防AV终结者病毒5步走
杀毒技术成行业竞争新焦
“AV终结者”中毒后4步解
如何预防“AV终结者”病
wuauclt.exe病毒手工清除
详细解答六大QQ病毒特征及清除方法(3)
原作者:kuku 添加时间:2007-06-09 原文发表:2007-06-09 人气:37 来源:互联网
本文章共16744字,分11页,当前第3页,快速翻页:
 

该变种较明显的特点是,病毒运行后,除定时发给QQ网友同样的网址外还会趁机盗取“传奇”游戏的帐户、密码以及其他信息,并以邮件形式发给盗密码者,还会结束多种反病毒软件,以保护自身不被清除。

(1)如果点击病毒网页,将会显示美女图片,而同时弹出一个标题为“asp空间”的不可见窗口。此网页利用IE漏洞,下载并运行leoexe.gif和leo.asp文件,其中leoexe.gif并不是图像文件,而是exe类型的病毒体,leo.asp是病毒释放器;

(2)病毒一旦运行,将结束大部分杀毒软件、防火墙以及某些病毒专杀工具;

(3)每隔一段时间给QQ网友发送信息

(4)病毒运行后会复制自身到系统目录下,文件名是updater.exe、Systary.exe、sysnot.exe,并在注册表

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices中添加:

“windowsupdate”=“%安装目录%\system\updater.exe”%安装目录%是Windows系统的安装目录,在不同系统下该目标表现可能不同,可能的有:c:\windows;c:\winnt等。

(5)修改文本文件(*.txt)关联和可执行文件关联,直接指向病毒本身,如果用户运行任意的txt文件和exe文件都会激活病毒。

(6)病毒会在计算机中搜索传奇游戏的帐户、密码以及其他信息,发送到指定的E-Mail信箱。

清除病毒

1、删除病毒在系统目录下释放的病毒文件

2、删除病毒在注册表下生成的键值

3、运行杀毒软件,对病毒进行全面清除

 

五、“爱情森林”病毒

(一)病毒特征

该木马程序原始文件名为hack.exe,用Delphi编写,并用UPX进行了压缩。木马程序被运行后会:

1、复制自身到Windows操作系统的system目录(通常为windowssystem)下,并改名为Explorer.exe。由于它和Windows目录下的Explorer文件同名,因此会迷惑用户,使用户误认为这是一个正常的系统文件。

2、修改注册表,在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下添加键值Explorer="%windowssystem%Explorer.exe",使木马程序可以在开机后自动运行。(其中%windowssystem%为Windows的系统目录)

3、该木马程序还会在站点http://orchid.diy.163.com/下载文件update.exe,并执行下载下来的程序,进行其它的破坏活动。

清除方法



(1)先打开任务管理器,结束掉位于下面的那个Explorer进程,然后删除系统目录下的木马程序Explorer.exe。或者重新启动到DOS下到system目录直接删除该木马程序。

(2)打开注册表编辑器,删除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下名为Explorer的键值。

(二)变种一病毒特征

该病毒运行后会:

1、复制两个自己的拷贝到Windows的系统目录(Win9x通常为Windowssystem,WinNt通常为WinNtsystem32)下,并分别更名为rundll.exe和sysedit32.exe。

2、修改注册表,在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下添加键值intarnet="%windowssystem%rundll.exe",使木马程序在开机后自动运行(其中%windowssystem%为Windows的系统目录)。

3、修改注册表,修改HKEY_CLASSES_ROOTtxtfileshellopencommand的默认键值为%windowssystem%sysedit32.exe,关联记事本,使用户打开txt文件时木马程序能获得运行机会。

4、该木马会通过QQ程序向其它的QQ用户发送“http://sckiss.yeah.net,你快去看看”的消息,诱导用户浏览含有恶意代码的网页。

5、该木马还会尝试盗取QQ用户的密码并将其发送至指定的邮箱。有趣的是,由于病毒作者使用了一个组件来发送邮件,因此当木马程序执行发送邮件的操作时,该组件可能会弹出两个对话框,其中一个的内容为“220welcomtocoremailsystem(WithAnti-Spam)2.1”,另外一个对话框为“Cannotopenfile.mima.txt”。
 

本文章更多内容<<上一页 - 1 - 2 - 3 - 4 - 5 - 6 - 7 - 8 - 9 - 10 - 11 - 下一页>>
本页地址
相关文章
防范病毒如影随形让软件拒绝病毒干扰
纠正14条日常查杀电脑病毒的错误认识
教你杀毒软件到底该怎么用
病毒防范日常需注意的知识
从容对付电脑病毒的几大酷招秘技
网络常见木马的手工清除方法
网络生活当心病毒,平均每天30个病毒
计算机病毒是在什么情况下出现的?
防范技巧:七招预防蓝牙手机中的病毒
新手也能对付病毒如何清除插入式木马
高手出招:从病毒命名识别病毒
黑客横行的时代 URL地址都会说谎
教你手工剿灭QQ广告弹出木马
计算机病毒与安全防范小技巧六则
autoRun文件的秘密
exe文件打不开如何处理
系统时间被修改到1966年的解决办法
杀毒的步骤总结全攻略(精)
计算机病毒查杀与安全防范小技巧六则
系统多了rundll32.exe病毒怎么清除?

相关评论

本文章所属分类:首页 攻防天地 病毒防治   病毒防治
文章搜索


 
返回网站首页