字典大全

首页 汉语字典 词语字典 成语字典 诗词 中草药 中药名方 民间偏方 民间验方 酒方 粥谱 歇后语 汽车时刻表 五笔编码
旅游 动物 植物 微生物 自然天文 金融 数理化 电脑网络 健康 饮食 交通 体育 公交线路 火车时刻表 汉字转拼音
worm.lewor.h
病毒别名:
处理时间:
威胁级别:★★
中文名称:
病毒类型:蠕虫
影响系统:win9x / winnt
病毒行为:
该病毒通过qq进行传播。病毒运行后会阻止金山毒霸、天网、3721antitrojan等多种安全软件。病毒还会修改浏览器的默认首页为www.joy***.com。病毒会添加多个启动项、修改程序关联。用户一旦染毒,手动清除比较麻烦。

1、病毒将自身复制到以下位置:
%systemroot%\svohost.exe
%system%\commamd.exe
%system%\he1p.exe(1为数字1,不是字母l)
%system%\lsasa.exe

2、添加注册项
hkey_current_user\software\microsoft\windows\currentversion\run
"ctfnom.exe" ="%systemroot%\svohost.exe"
以保证开机时能够运行病毒

3、修改注册项
hkey_local_machine\software\microsoft\windows nt\currentversion\winlogon
"shell" = "explorer.exe commamd.exe"
以保证开机时能够运行病毒

hkey_current_user\software\microsoft\internet explorer\main
"start page" = "http://www.joy**.com"
修改用户浏览器首页,并禁止用户修改主页内容

hkey_classes_root\exefile\shell\open\command
默认 = %system%\he1p.exe "%1" %*
修改exe关联,使得每运行一个可执行文件,病毒都会运行

4、创建以下互斥量,以阻止安全软件运行
kingsoftantivirusscanprogram7mutex
skynet_personal_firewall
assistshellmutex
antitrojan3721

5、关闭含有以下字符的窗口
qqkav
绿鹰pc
防火墙
网镖
杀毒
qqav
病毒
木马
进程
注册表
windows 任务管理器

6、通过qq传送有病毒体,并且发送以下信息以迷惑用户:
快接啊,才找到的,经典啊
接收,是我发的文件,放心不是病毒
别人刚传给我的,真的很不错
快接收啊,好东西
你朋友叫我给你的,快点接收啊
你上次问我要的东西,还要不要了
这个动画短片真的很不错,你看看
看看录像里的人是谁,你肯定大吃一惊
不接你要后悔的,绝对是精品
快收,很精彩的片段
worm.qqtail.a←←←上一条 下一条→→→win32.troj.jxdock.a

本站信息均由互联网搜集而来,本站不对信息的正确性负责,仅供大家参考研讨,有不妥之处还请来信指出,谢谢!
Copyright©2006-2017 网上字典大全  All Rights Reserved mail: