首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到20条相似文献,搜索用时 78 毫秒
1.
《计算机与网络》2004,(15):50-51
在“按web页”查看方式下,进入Windows目录时都会弹出一句警告信息,告诉你这是系统文件夹如果“修改该文件夹的内容可能导致程序运行不正常,要查看该文件夹的内容,请单击显示文件”,这时单击“显示文件”就可以进入该目录了,原因是在Windows根目录下有desktop.ini和folder.htt两个文件作祟。将这两个文件拷贝到某个驱动器的根目录下(由于  相似文献   

2.
病毒晴雨表     
病毒名称:矩阵隐形病毒(Win32/MTX) 病毒类型:混合型病毒病毒特征:该病毒不仅是一个32位病毒,还具有蠕虫一样的行为,同时有着象特洛伊一样的驻留方式。一旦系统运行了带毒的可执行文件,病毒会感染Windows目录下的文件,然后该病毒解包,并把它的蠕虫病毒部分两次驻留在Windows目录中,驻留的文件名为“Ie_pack.exe”和“Win32.dll”。同时,一个名为“Mtx_.exe”的特洛伊也被驻留在Windows目录中。  相似文献   

3.
《大众软件》2008,(22):67-67
病毒类型:蠕虫病毒 病毒危害级别: 病毒分析:这是个蠕虫病毒,病毒通过U盘、局域网、网页挂马等方式传播。该病毒会在%systemroot%\Tasks、中释放“安装.bat”,在系统目录下新建目录INI,并且把自己命名为“Ini.exe”放到目录里。 “Shit.vbs”的脚本来运行“Ini.exe”。遍历目录,在每一个目录下释放一个名字为“Wsock32.dll’’的病毒。  相似文献   

4.
病毒名称:Worm/Sachiel.d 病毒类型:宏病毒 病毒长度:12.800 bytes 感染对象:网络蠕虫 病毒描述:Worm/Sachiel.d病毒主要通过软盘驱动器进行传播。当病毒运行后,会在除各个驱动器的根目录以外的位置搜索.gif,.htm,.html或者.JPg,.jpeg类型的文件,如果找到病毒会将自身以同样的文件名后加上.pif或者.scr的双扩展名复制过去。还会删除.pwl类型的文件。如果病毒运行在Windows95/98/Me系统下,它会修改win.ini文件的[Windows]项.  相似文献   

5.
“U盘蠕虫下载器”变种FEH Worm.Win32.Autorun.feh 警惕程度 蠕虫下载器 通过网络传播 依赖系统Windows NT/2000/XP/2003 该病毒通过闪盘和网络传播,运行时它会在系统的system目录中生成svchost.exe和Dwinlogon.exe文件。它具有双进程守护一的功能,还能下载大量的木马病毒到用户的电脑中。  相似文献   

6.
《计算机与网络》2009,(12):26-26
1、病毒名称:W32.AckanHa.G@mm 病毒类型:蠕虫 受影响的操作系统:Windows95/98/2000/Me/XP/Vista/NT、WindowsServer2003  相似文献   

7.
《计算机与网络》2008,34(19):41-41
病毒名称:代理蠕虫变种YD(Worm.Win32.Agent.yd)病毒 病毒类型:蠕虫病毒 影响平台:Windows NT/2000XP/2003 这是一个蠕虫病毒。病毒运行后会把自己复制到系统目录下。并修改注册表启动项实现开机自启动。同时病毒修改注册表信息,来禁用系统任务管理器,禁止Windows自动升级,将系统文件和隐藏文件设置为不可见,以及锁定用户默认浏览器主页。并且试图关闭杀毒软件和安全工具。当病毒发现有标题为“瑞星主动防御”或者“恶意行为检测”的对话框时,就发消息模拟鼠标点击不处理,以此躲避杀毒软件查杀。它还会从网上下载新的木马病毒,并在可移动存储设备写入病毒,以此传播。  相似文献   

8.
《计算机与网络》2008,34(14):26-26
病毒名称:“RC波特变种DRY(Backdoor.Win32.IRCbot.dry)” 病毒类型:后门病毒 影响平台:Windows NT/2000/XP/2003 该病毒运行后复制自身到驱动程序目录下,文件名为wmiadapi.exe,并在注册表中添加名为“AutoDiscovery/AutoPurge(ADAP)Service”的项目,实现开机自动运行。病毒还会在中毒电脑上开设后门,  相似文献   

9.
《电脑迷》2005,(1)
该蠕虫是PE EXE型压缩包文件,约423KB,自带 一个后门程序,通过邮件附件和网络中的弱密码传播。其 方式是通过被感染主机上的邮件地址簿搜索电子邮件地址 并发送自身。 活动表现:一旦被种植,该蠕虫就会自动打开名叫 “uglym.jpg”的文件。并拷贝“xxz.tmp”文件到Windows 系统文件夹下。病毒在“Windows”目录下生成的文件有: “ANSMTP.DLL”、“bszip.dll”、“SVKP.sys”、 “uglym.jpg”、“attached.zip”、“winit.exe”。  相似文献   

10.
病毒描述:蠕虫通过MS Outlood邮件附件传播,如果用户运行了附件,蠕虫会把它自己拷贝到[我的文档]和Windows的系统文件夹中,修改注册表。蠕虫在指定的时间发作时先会弹出两个对话框,  相似文献   

11.
王杰 《大众软件》2008,(21):67-67
病毒分析:这是一个蠕虫病毒。病毒把自己伪装成一张图片的样子,名字叫“照片”并且有很长的空格,这样不易发现扩展名是EXE,诱惑用户打开。病毒执行后会关闭大量的安全软件,以躲避对其查杀,随后会删除Dllcache中的Wuauclt.exe,然后把自己复制到该目录下并且改名为Wuauclt.exe,再删除System32下的Wuauclt.exe,复制自己到该目录下命名为Wuauclt.exe,在每一个盘符下面生成Autorun.inf和Windows.pif,达到再次运行和传播病毒的目的,写入注册表启动项,以实现开机自动启动。最终病毒会访问指定网页下载大量病毒到本地运行,容易反复感染,彻底清除困难。  相似文献   

12.
病毒播报     
“VB木马点击器”变种CQW Trojan.Clicker.Win32.VB.cqw 警惕程度 木马病毒 通过网络传播 依赖系统Windows NT/2000/XP/2003 该病毒的病毒文件采用了IE浏览器的图标来伪装。发作时,它会在系统后台点击黑客指定的广告和商业网址,从而为黑客赚取大量的利润。  相似文献   

13.
《计算机与网络》2009,35(7):34-34
1、蠕虫下载器变种RVT(Worm.Win32.Auto.rvt) 病毒运行后在系统多个目录中释放病毒文件,然后病毒会创建启动项,实现开机自动启动,并结束大量杀毒软件,以躲避对其的查杀。在每个分区下新建文件AUTORUN.INF,达到双击盘符运行病毒的目的。最后,病毒会在system32目录下释放文件aaaamon.dll,利用该文件去下载大量病毒,使用户电脑中的病毒不断更新。  相似文献   

14.
病毒播报     
“NS蠕虫下载器”变种AU Worm.Win32.NSDownloader.au 警惕程度 蠕虫病毒 通过网络传播 依赖系统Windows NT/2000/XP/2003 该病毒运行后,会关闭主流杀毒软件的进程,以躲避查杀。发作时,它会访问黑客网站,下载大量的木马病毒到用户的电脑中运行。  相似文献   

15.
小抄速记     
如何在WinPE环境下查杀病毒?答:网络上有很多PE下可用的绿色杀软,但升级太麻烦。推荐使用江民杀毒2008移动版,升级完成后,安装多个更新文件。进入PE后,进入Windows目录,找到urlmon.dll和shfolder.dll文件,将urlmon.dll复制到江民杀毒2008移动版文件夹的根目录下,将shfolder.Q1  相似文献   

16.
《计算机与网络》2009,(11):30-30
本期病毒疫情报表 1、蠕虫下载器变种RVT(Worm.Win32.Auto.rvt) 病毒运行后在系统多个目录中释放病毒文件,然后病毒会创建启动项,实现开机自动启动,并结束大量杀毒软件,以躲避对其的查杀。在每个分区下新建文件AUTOR.UN.INF,达到双击盘符运行病毒的目的。最后,病毒会在system32目录下释放文件aaaamon.dll,利用该文件去下载大量病毒,使用户电脑中的病毒不断更新。  相似文献   

17.
《计算机与网络》2009,35(8):34-34
一、本期病毒疫情报表 1、蠕虫下载器变种RVT(Worm.Win32.Auto.rvt) 病毒运行后在系统多个目录中释放病毒文件,然后病毒会创建启动项,实现开机自动启动,并结束大量杀毒软件,以躲避对其的查杀。在每个分区下新建文件AUTORUN.INF.达到双击盘符运行病毒的目的。最后,病毒会在system32目录下释放文件aaaamon.d11,利用该文件去下载大量病毒,使用户电脑中的病毒不断更新。  相似文献   

18.
《计算机与网络》2009,35(5):36-36
病毒名称:W32.Downadup.C 病毒类型:蠕虫病毒 受影响的操作系统:Windows95/98/2000/Me/XP/Vista/NT、WindowsServer2003 病毒分析: 赛门铁克最新监测显示,W32.Downadup家族的新变种W32.Downadup.C已出现。同W32.Downadup家族其他病毒有所不同的是,新变种的主要目的不在于扩大病毒传播范围、入侵更多计算机,而是采用了更先进的手段保护已侵入计算机的W32.Downadup病毒更好地躲避防病毒软件和安全分析工具(如进程监测工具)的检测和移除,从而延长他们在受感染计算机中的“寿命”,以帮助病毒制造者获取更多有价值的信息。  相似文献   

19.
U盘对病毒的传播要借助autorun.inf文件的帮助,病毒首先把自身复制到U盘,然后创建一个autorun.inf,在你双击U盘时,会根据autorun.inf中的设置去运行U盘中的病毒,我们只要可以阻止autorun.inf文件的创建,那么U盘上就算有病毒也只能躺着睡大觉了,大家可能也想到这个,但是不管给autorun.inf设置了什么属性,病毒都会更改它,我提到的方法就是,在根目录下,删除autorun.inf文件,然后,在根目录下建立一个文件夹,名字就叫utorun.inf,这样一来,因为在同一目录下,同名的文件和文件夹不能共存的原理,病毒就无能为力,创建不了autorun.inf文件了,以后会不会出新病毒,自动去删文件夹,然后再建立文件就不知道了,但至少现阶段,这种方法是非常有效的.  相似文献   

20.
《大众软件》2008,(19):65-65
病毒类型:蠕虫病毒 病毒危害级别: 病毒分析:这是个蠕虫病毒,病毒通过U盘或网络方式传播。该病毒会在系统目录中建立文件夹并释放Wdfmgr.exe病毒文件,病毒为了自动运行,在每个硬盘分区中生成Ntldr,exe和Autorun.inf病毒文件,通过修改注册表键值实现开机自动启动。  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号