“科技教程：Worm.Zorin.a病毒是什么”

现在，很多伙伴开始对worm.zorin.a病毒到底是什么感兴趣，每天看起来都很平静，谁都发生着各种各样的事情。 因为大家现在都想知道这样的新闻，所以现在大家都想知道什么是worm.zorin.a病毒，有兴趣的朋友请和我一起看。 别多嘴，马上跟上

感染名为net-worm.win32.zorin.a的可执行文件的蠕虫。 该病毒将终止金山毒霸、金山网飞镖、天网防火墙等安全软件，大幅降低客户机器的安全性能； 病毒释放dll文件中的蠕虫，并将该dll文件注入explorer.exe进程； 病毒“主机”文件的创建，在客户访问多个常用网站时，会被重定向到指定的网站，可能会从用户中采集新的病毒。

摘要

病毒别名: net-worm.win32.zor in.a

威胁等级:★★

中文名字:

病毒类型:蠕虫

影响系统: win9x / winnt

病毒行为:

病毒将自身复制到可写互联网磁盘上，通过推测密码感染局域网中越来越多的计算机。病毒包括系统、系统32、windows、文档和设置 它还会感染本地计算机上所有磁盘上的exe文件，但一般目录(如系统卷信息)中的文件除外。

病毒感染过程

注册表更改

在当前目录中释放dll文件virdll.dll(worm.logo.d )，然后远程注入到explorer.exe进程中。

添加注册表项值:

HKEY _ local _机器软件下载www

自动" = " 1

搜索窗口名称和窗口类:

ravmon.exe

机器人类

天网防火墙个别版

t应用程序

天网防火墙公司版

表单1

噬菌体

tflockdownmain

打开并关闭的窗口。

结束进程

电子主机

邮件导航

kav足球俱乐部

kwatchui.exe

iparmor.exe

卸载密码防盗专家综合版。

改写文案

修改% system32驱动程序etc主机文件，将多个常用网址重定向到特定网址。 杀毒程序在主机文件的末尾添加以下副本。

66.197.186.149以太网

66.197.186.149智能手机

66.197.186.149毫秒特瓦

66.197.186.149年

66.197.186.149谷歌. tw

66.197.186.149 gamer.tw

66.197.186.149泰国航空公司

66.197.186.149 .tw

66.197.186.149卫星电视网

66.197.186.149家庭

66.197.186.149伽马

66.197.186.149 104.tw

66.197.186.149网址

66.197.186.149秒. tw

66.197.186.149毫瓦18

66.197.186.149千兆位以太网

66.197.186.149赫鲁罗. tw

66.197.186.149泰国版

66.197.186.149寸家用. tw

66.197.186.149卡通网络. tw

66.197.186.149布尔.塔瓦

66.197.186.149千瓦.以太网

66.197.186.149微软

66.197.186.149操作室- gamer

66.197.186.149 igame.tw

66.197.186.149函数. tw

66.197.186.149软件之星. tw

66.197.186.149服务. Gamania

66.197.186.149锗区. idv.tw

66.197.186.149千兆以太网

66.197.186.149锗站. tw

66.197.186.149线性2.tw

66.197.186.149千瓦. Games .雅虎

66.197.186.149国际奥委会

66.197.186.149传输流量

66.197.186.149软件编程. tw

66.197.186.149组. MSN

66.197.186.149移动器. tw

66.197.186.149光盘. pchome.tw

66.197.186.149年冬季奥林匹克运动会

66.197.186.149图书管理员

66.197.186.149锗主节点

66.197.186.149新空间. tw

66.197.186.149电子盒. tw

66.197.186.149 gnn.gamer.tw

66.197.186.149帕克.伽默贝斯. tw

66.197.186.149 twbbs.tw

66.197.186.149 tw索引. tw

66.197.186.149 t2t.tw

66.197.186.149千兆以太网

66.197.186.149 sogi.tw

66.197.186.149高清视频. tw

66.197.186.149 cgi.tw.ebay

66.197.186.149移动. kingnet.tw

66.197.186.149自动导航. tw

66.197.186.149移动. tw

66.197.186.149千瓦

66.197.186.149千瓦千兆以太网

66.197.186.149兆比特每秒.视频.电视

66.197.186.149系统版

66.197.186.149西门子. tw

66.197.186.149实时更新.系统实时更新

复制到可写internet磁盘后，推测会感染越来越多计算机的密码感染了LAN上计算机的ipc$、admin$。

感染本地计算机上所有磁盘的exe文件。 但是，名称为以下字符串的目录的文件除外

系统

系统32

windows

文档和设置

系统卷信息

循环的

双赢网络

windows nt网络

windows更新

windows媒体播放器

outlook快速版

互联网浏览器

组合应用程序

网络元

公用文件

消息传感器

微软办公室

installshieldinstallation信息

美国全国广播公司

微软前端页面

移动标记器

MN加明区

病毒将自己写入感染文件的头部。

清除做法

2 .添加注册表项值:

HKEY _ local _机器软件下载www

自动" = " 0

使用最新病毒库的杀毒软件进行清除

本文：《“科技教程：Worm.Zorin.a病毒是什么”》