“科技教程:Worm.Zorin.a病毒是什么”
现在,很多伙伴开始对worm.zorin.a病毒到底是什么感兴趣,每天看起来都很平静,谁都发生着各种各样的事情。 因为大家现在都想知道这样的新闻,所以现在大家都想知道什么是worm.zorin.a病毒,有兴趣的朋友请和我一起看。 别多嘴,马上跟上
感染名为net-worm.win32.zorin.a的可执行文件的蠕虫。 该病毒将终止金山毒霸、金山网飞镖、天网防火墙等安全软件,大幅降低客户机器的安全性能; 病毒释放dll文件中的蠕虫,并将该dll文件注入explorer.exe进程; 病毒“主机”文件的创建,在客户访问多个常用网站时,会被重定向到指定的网站,可能会从用户中采集新的病毒。
摘要
病毒别名: net-worm.win32.zor in.a
威胁等级:★★
中文名字:
病毒类型:蠕虫
影响系统: win9x / winnt
病毒行为:
病毒将自身复制到可写互联网磁盘上,通过推测密码感染局域网中越来越多的计算机。病毒包括系统、系统32、windows、文档和设置 它还会感染本地计算机上所有磁盘上的exe文件,但一般目录(如系统卷信息)中的文件除外。
病毒感染过程
注册表更改
在当前目录中释放dll文件virdll.dll(worm.logo.d ),然后远程注入到explorer.exe进程中。
添加注册表项值:
HKEY _ local _机器软件下载www
自动" = " 1
搜索窗口名称和窗口类:
ravmon.exe
机器人类
天网防火墙个别版
t应用程序
天网防火墙公司版
表单1
噬菌体
tflockdownmain
打开并关闭的窗口。
结束进程
电子主机
邮件导航
kav足球俱乐部
kwatchui.exe
iparmor.exe
卸载密码防盗专家综合版。
改写文案
修改% system32驱动程序etc主机文件,将多个常用网址重定向到特定网址。 杀毒程序在主机文件的末尾添加以下副本。
66.197.186.149以太网
66.197.186.149智能手机
66.197.186.149毫秒特瓦
66.197.186.149年
66.197.186.149谷歌. tw
66.197.186.149 gamer.tw
66.197.186.149泰国航空公司
66.197.186.149 .tw
66.197.186.149卫星电视网
66.197.186.149家庭
66.197.186.149伽马
66.197.186.149 104.tw
66.197.186.149网址
66.197.186.149秒. tw
66.197.186.149毫瓦18
66.197.186.149千兆位以太网
66.197.186.149赫鲁罗. tw
66.197.186.149泰国版
66.197.186.149寸家用. tw
66.197.186.149卡通网络. tw
66.197.186.149布尔.塔瓦
66.197.186.149千瓦.以太网
66.197.186.149微软
66.197.186.149操作室- gamer
66.197.186.149 igame.tw
66.197.186.149函数. tw
66.197.186.149软件之星. tw
66.197.186.149服务. Gamania
66.197.186.149锗区. idv.tw
66.197.186.149千兆以太网
66.197.186.149锗站. tw
66.197.186.149线性2.tw
66.197.186.149千瓦. Games .雅虎
66.197.186.149国际奥委会
66.197.186.149传输流量
66.197.186.149软件编程. tw
66.197.186.149组. MSN
66.197.186.149移动器. tw
66.197.186.149光盘. pchome.tw
66.197.186.149年冬季奥林匹克运动会
66.197.186.149图书管理员
66.197.186.149锗主节点
66.197.186.149新空间. tw
66.197.186.149电子盒. tw
66.197.186.149 gnn.gamer.tw
66.197.186.149帕克.伽默贝斯. tw
66.197.186.149 twbbs.tw
66.197.186.149 tw索引. tw
66.197.186.149 t2t.tw
66.197.186.149千兆以太网
66.197.186.149 sogi.tw
66.197.186.149高清视频. tw
66.197.186.149 cgi.tw.ebay
66.197.186.149移动. kingnet.tw
66.197.186.149自动导航. tw
66.197.186.149移动. tw
66.197.186.149千瓦
66.197.186.149千瓦千兆以太网
66.197.186.149兆比特每秒.视频.电视
66.197.186.149系统版
66.197.186.149西门子. tw
66.197.186.149实时更新.系统实时更新
复制到可写internet磁盘后,推测会感染越来越多计算机的密码感染了LAN上计算机的ipc$、admin$。
感染本地计算机上所有磁盘的exe文件。 但是,名称为以下字符串的目录的文件除外
系统
系统32
windows
文档和设置
系统卷信息
循环的
双赢网络
windows nt网络
windows更新
windows媒体播放器
outlook快速版
互联网浏览器
组合应用程序
网络元
公用文件
消息传感器
微软办公室
installshieldinstallation信息
美国全国广播公司
微软前端页面
移动标记器
MN加明区
病毒将自己写入感染文件的头部。
清除做法
2 .添加注册表项值:
HKEY _ local _机器软件下载www
自动" = " 0
使用最新病毒库的杀毒软件进行清除
免责声明:雪球目录网免费收录各个行业的优秀中文网站,提供网站分类目录检索与关键字搜索等服务,本篇文章是在网络上转载的,本站不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,本站的工作人员将予以删除。