鉴戒!本周十三日警惕“杀手十三”蠕虫病毒
发布时间:2019-06-13 10:27:23 所属栏目:编程 来源:蓝点
导读:> 本周13日是"杀手十三"病毒的发昨日,该病毒在客岁呈现,并在爆发当天造成了必然的影响,一些用户的数据被粉碎,这里对该病毒作扼要的先容。 病毒名称:"杀手十三" (Worm_Killonce.A) 病毒种类:蠕虫 受影响的体系:Windows 9x/NT/2000/ME/XP 病毒先容:
|
> 本周13日是"杀手十三"病毒的发昨日,该病毒在客岁呈现,并在爆发当天造成了必然的影响,一些用户的数据被粉碎,这里对该病毒作扼要的先容。 病毒名称:"杀手十三" (Worm_Killonce.A) 病毒种类:蠕虫 受影响的体系:Windows 9x/NT/2000/ME/XP 病毒先容:该蠕虫运行后,将自身复到体系目次以及接纳站目次(C:Recycled)下,并定名为Killonce.exe。(注:缺省的体系目次在Windows 9x/Me/XP中为C:Windows,在Windows NT/2000中为C:Winnt)。同时修改注册表,使得在计较机每次启动时蠕虫得以自动运行。 蠕虫查找含有KV和AV字符的历程,将其终止并删除与这些历程相干的文件,蠕虫还查找文件load.exe并将其删除。 蠕虫打开C-K驱动器的共享,在局域网中搜刮rundll32.exe文件,将其更名为run32.exe,而用蠕虫的副本代替原本的.exe文件;蠕虫修改全部的.exe文件,在厥后缀名后添加.sys(如原文件为abc.exe,被修改为abc,exe.sys),然后将其属性修改为潜匿,并用病毒副本取代原本的.exe文件。这个中也包罗注册表编辑文件regedit.exe,蠕虫将其改名为regedit.exe.sys,并用蠕虫的副本更换regedit.exe,这样一来,用户在被传染后,就无法正常运行regedit.exe举办对注册表的编辑操纵了。 一旦蠕虫发明.doc文件,就在该目次下复制自身并定名为riched20.dll,配置为潜匿属性;发明.htm文件,也在该目次下复制自身并定名为shdocw.dll,配置为潜匿属性,这样一来蠕虫就可以操作Word等文档或其他软件的运行加载自身。 该病毒在12月13日爆发,爆发后将删除C盘根目次下的全部文件,造成严峻的粉碎。 文章来历:计较机病毒应急处理赏罚中心 (编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
