寒假爆发的病毒

这是一种传染性蠕虫病毒，可以感染系统中的exe、com、pif、src、html、asp等文件。

它还可以停止大量的反病毒软件进程。

1:复制文件

病毒运行后，会把自己复制到。

c:\ WINDOWS \ System32 \ Drivers \ spoclsv . exe

2:添加注册表引导

病毒会添加一个自启动项。

HKEY _当前用户\软件\微软\ Windows \当前版本\运行

SVC share-& gt；c:\ WINDOWS \ System32 \ Drivers \ spoclsv . exe

3.病毒行为

答:每1秒一次。

找到桌面窗口，关闭窗口标题中带有以下字符的程序。

QQKav

QQAV

防火墙

过程

病毒扫描

Netdart

消毒

杜巴

瑞星杀毒软件

姜敏

黄山IE

超级兔子

最优化硕士

特洛伊驯马师

特洛伊清扫车

QQ病毒

注册表编辑器

microsoft系统配置

卡巴斯基反病毒软件

赛门铁克防病毒软件

杜巴

尊重过程

绿鹰电脑

密码防盗

噬菌体

特洛伊辅助取景器

系统安全监视器

包装礼品黑仔

Winsock专家

特洛伊马匹检测大师

msctls_statusbar32

pjf(中国科技大学)

冰剑

并使用键盘映射方法关闭安全软件IceSword。

添加一个注册表开始你自己。

HKEY _当前用户\软件\微软\ Windows \当前版本\运行

SVC share-& gt；c:\ WINDOWS \ System32 \ Drivers \ spoclsv . exe

并停止系统中的以下进程:

Mcshield.exe

VsTskMgr.exe

naPrdMgr.exe

UpdaterUI.exe

TBMon.exe

scan32.exe

Ravmond.exe

CCenter.exe

RavTask.exe

Rav.exe

Ravmon.exe

RavmonD.exe

RavStub.exe

KVXP.kxp

kvMonXP.kxp

KVCenter.kxp

KVSrvXP.exe

KRegEx.exe

UIHost.exe

TrojDie.kxp

FrogAgent.exe

Logo1_。可执行程序的扩展名

Logo_1.exe

Rundl132.exe

b:每18秒一次。

点击病毒作者指定的网页，用命令行检查系统中是否有* * *享受。

* * *存在，则运行net share命令关闭admin$***。

列车员:每隔10秒。

下载病毒作者指定的文件，用命令行检查系统中是否有* * *享受。

* * *存在，则运行net share命令关闭admin$***。

每6秒钟一次

删除注册表中安全软件的键值。

HKEY _ LOCAL _ MACHINE \ SOFTWARE \ Microsoft \ Windows \当前版本\Run

RavTask

KvMonXP

kav

kav个人50

McAfeeUpdaterUI

Network Associates错误报告服务

ShStartEXE

YLive.exe

亚西斯

并修改以下值以不显示隐藏文件。

HKEY _ LOCAL _ MACHINE \ SOFTWARE \ Microsoft \ Windows \ current version \ Explorer \ Advanced \ Folder \ Hidden \ SHOWALL

检查值-& gt；0x00

删除以下服务:

navapsvc

wscsvc

KPfwSvc

SNDSrvc

ccProxy

ccEvtMgr

ccSetMgr

SPBBCSvc

赛门铁克核心LC

NPFMntor

MskService

FireSvc

e:受感染的文件

病毒可以感染扩展名为exe、pif、com、src的文件，并附着在文件头上。

并在文件中添加一个网址，扩展名为htm、html、ASP、PHP、JSP和aspx。

用户一打开文件，IE就会在后台不断点击写好的网址来实现

增加点击次数的目的，但病毒不会感染以下文件夹名中的文件:

窗户

Winnt

系统卷信息

重复利用

windows操作系统

WindowsUpdate

Windows媒体播放器

Outlook Express

微软公司出品的web浏览器

网络会议系统

公共文件

ComPlus应用

送信人；通信员

InstallShield安装信息

微软网络

Microsoft Frontpage

电影制作人

MSN游戏区

g:删除文件

病毒会删除扩展名为gho的文件，这是一个系统备份工具GHOST的备份文件。

使用户的系统备份文件丢失。

1 Win32。Troj.Nilage.g特洛伊马

Win32.lunhui.a Win32病毒

Win32.troj .乔扎兹. b敲诈者特洛伊马

4 Win32。Nemsi.a Nim Win32病毒

5 Win32。Troj.AdSetup.dx特洛伊马。

这是一种被感染的病毒。被这种病毒感染的文件会试图打开指定的网站，穿透防火墙，造成极大的危害。

1.创建互斥变量:

" LiveUpdateMutex "

2.遍历流程，搜索explorer.exe流程，并注入代码。注入的代码将在进程中监控iexplore.exe进程，如果发现，将再次注入iexplore.exe进程。

然后连接到指定的URL。

6 Win32。Hack.EggDrop.v黑客程序

7 Win32。Troj.Maran.bo特洛伊马

8 Win32。Troj.Dropper.m特洛伊马

9 Win32。Hack.AgoBot.d黑客程序

10 win32 . troj . downloader . f特洛伊马

8757.com特洛伊马

12 win32.fics.aw32病毒