|
病毒专区 | 安全 | 911 次查看 |
|---|---|---|
中了myRunner病毒的症状 : VC写的发送QQ尾巴和盗取信息的木马病毒 一旦感染,病毒将执行下列操作: 复制到系统目录: "%SYSDIR%/?.exe"->该文件的文件名为一个空格 "%SYSDIR%/notepad?.exe->该文件同样带有空格 "%SYSDIR%rundll32.exe 显示一个消息框,标题:“提示”,内容: “安装时检测到系统中某程序与本软件发生冲突,请先纠正该冲突,或选择另一台电 脑上安装!” 病毒盗取QQ用户名、密码 病毒发送QQ信息给在线好友。内容一般为: 好漂亮的动画哦,可以打开看看吧.exe 一个对你目前工作很有帮助的好东东.exe 你一定需要的工作资料(网上找到的).exe 接啊,快接啊,推荐给你看看.exe QQTalk(QQ聊天秘籍,给你看看吧).exe 网上电视(20个CCTV频道+36个省台+50个英文台,极力推荐).exe 啊哈,网友发的超级搞笑FLASH,你看得懂吗.exe 笑死我了,你看过这个FLASH吗.exe 今年过年不收礼,收礼只收白骨精(搞笑版广告).exe 超级MM,超级FLASH,请你笑纳.exe 腾讯QQ特殊使用技巧之动画教程(对你一定很有用的).exe 网上听收音机(调到第5个频道,我们边聊边听吧).exe 在线收音机(我们一起听听第6个频道吧,来探讨这个话题).exe 看看我的高清晰视频图像,比QQ自带的强10倍.exe 你先看看我用静态照片制作成的MTV吧,我马上回来.exe 病毒运行后首先查找注册表中有无HKLM/Software/Classes/MSipv/MainVer值,如果有则不进行对系统的感染,如果没有该值,则建立HKLM/Software/Classes/MSipv项,然后尝试从以下注册表启动项位置: HKLM/Software/Microsoft/Windows/CurrentVersion/Run HKLM/Software/Microsoft/Windows/CurrentVersion/RunServices HKCU/Software/Microsoft/Windows/CurrentVersion/Run HKCU/Software/Microsoft/Windows/CurrentVersion/RunServices 删除一些木马程序的启动项: iexplore IEXPLORE mssysint mspsint mspbint iexplore.exe IEXPLORE.EXE mssysint.exe mspsint.exe mspbint.exe internat.exe internat 同时尝试删除对应的木马程序文件。 病毒创建自身副本到系统目录下: %System%/?.exe %System%/notepad?.exe %Windows%/System/RUNDLL32.EXE(如果是Windows2000/XP) %Windows%/System32/RUNDLL32.EXE(如果是Windows9x) 并修改EXE和TXT的文件关联: HKLM/Software/Classes/exefile/shell/open/command EXE文件关联被修改为“?%1%*” HKLM/Software/Classes/txtfile/shell/open/command TXT文件关联被修改为“notepad?%1” 注:其中“?”不是单纯的一个空格,而是一个字符。病毒感染系统后也会显示如图(附件)对话框。 再注:病毒文件大小不固定,从文件内容来看好像是通过一些重复的信息来改变文件大小。 此外,病毒还会检查被感染系统是否安装QQ,如果安装有QQ,病毒则通过注册表找到QQ.EXE所在路径,把正常的TIMPlatform.exe改名为TIMP1atform.exe,将病毒自身复制为TIMPlatform.exe。 最后在注册表建立病毒标记: HKLM/Software/Classes/MSipv/MainSetup HKLM/Software/Classes/MSipv/MainUp HKLM/Software/Classes/MSipv/MainVer 其中MainSetup和MainUp值相同,但不固定。 病毒的清除 由于病毒关联了EXE文件,我们建议这样处理: 首先打开注册表编辑器或用来恢复文件关联的工具(如RegFix),先不要关闭,然后通过任务管理器或ProceXP等进程管理工具结束病毒Rundll32.exe的进程,接下来恢复EXE和TXT文件关联,最后再找到病毒文件删除掉: %System%/?.exe %System%/notepad?.exe %Windows%/System/RUNDLL32.EXE(如果是Windows2000/XP) %Windows%/System32/RUNDLL32.EXE(如果是Windows9x) 还有一步,到QQ安装目录下,把病毒生成的TIMPlatform.exe删除,然后把TIMP1atform.exe改名为TIMPlatform.exe即可。 注:推荐使用工具来恢复TXT文件关联 |
||
- 微软反间谍软件与恶意软件移除工具之区别
- 病毒预警:11月27日需重点防范病毒名单
- 小心防范近日四大变种病毒齐发作
- 2006年1月21日重点病毒预报
- 木马经典十大藏身地点大搜查
- 八大最受唾骂的国产软件
- 木马入侵的常用手法
- "恶鹰变种AT"病毒分析报告
- IE漏洞被黑客利用用户小心防范
- 国庆长假谨防三类病毒专家支三招防范
- IE病毒必杀记IE病毒常用查杀方法简介
- 首个针对Hotmail编写的蠕虫病毒出现
- 趣话电脑病毒19年发展历史及防护
- CPU能防毒吗?WinXPSP2的DEP技术揭秘
- 教你怎样用安全网关消灭蠕虫病毒
- 两妙招“强行”杀死病毒进程
- 计算机病毒预警:本周要对“礼物”说不
- 2006年1月20日重点病毒预报
- 解决IE强迫连接某网站的办法
- 病毒传播源--端对端网络如何构成攻击威胁?
- 浅谈关于Unix操作系统下的病毒特点
- 对付特洛伊木马和文件备份的困扰
- 专家提醒愚人节小心病毒来整人
- 诺基亚手机杀毒软件使用指南
- 木马蠕虫变种走后门会盗取网游密码
- 10月22日病毒及木马播报(瑞星)
- “隐形”木马启动方式揭秘
- 打破电脑病毒神话浅析各种病毒应对方法
- 神秘手机病毒渗入中国蓝牙传播使电池短命
- 双系统病毒变种可能在本周出现
- 诺基亚手机杀毒软件使用指南
- 论Trackingcookie恶意代码的防范和手动清除
- 如何有效清除download.trojan病毒
- spoolsv解决方法
- 国外免费杀毒软件AVG使用手记
- 如何删除病毒/木马程序的自启动项
- 手把手教你配置灰鸽子
- 国外免费杀毒软件AntiVir使用手记
- 超酷免费杀毒软件Avast使用手记
- W32/Lovgate病毒的解决方法RPC重启
- Thumbs.db是系统文件还是病毒
- 检测和删除系统中的木马(TrojanHorse)
- 清除realplayer文件中的恶意弹出广告
- 趋势科技在线杀毒使用说明详细图解
- 近日威金蠕虫病毒肆虐应及时更新
- 攻防演练魔兽世界帐号的窃取与防范
- 最新恶意网站
- 教您备份瑞星2006版杀毒软件病毒库
- 灰鸽子手工快速检测方法
- msinfmgr病毒介绍及清除方法
- “新CIH(Win32.Yami)”病毒专杀工具
- 熊猫卫士在线杀毒使用说明详细图解
- 诺基亚手机杀毒软件使用指南
- 木马下载木马后门变种阻止杀毒软件
- W32.Jeefo杰夫病毒的手工查杀
- 安博士在线杀毒使用说明详细图解
- QQ任我行、QQ枪手、魔力守望者、漏波
- 网游魔兽世界盗号木马病毒出现变种
- 一招克死所有病毒
- 国内免费杀毒软件东方卫士使用手记
- 查找与清除线程插入式木马
- “隐形”rootkit现身
- 最新病毒预警广告下载器是流氓软件
- 教你怎样用安全网关消灭蠕虫病毒
- 手把手教你配置灰鸽子
- 一招克死所有病毒
- 隐藏在zip文件背后的Bagles病毒
- 百万格子遇安全危机成病毒色情发源地
- 波特病毒出变种用户小心电脑变僵尸
- 网游魔兽世界盗号木马病毒出现变种
- 2006年7月10日计算机病毒及木马播报
- 7月7日病毒播报:代理变种和缇比斯变种
- 勒索软件正成为2006年最流行的木马
- IE病毒必杀记IE病毒常用查杀方法简介
- 木马下载木马后门变种阻止杀毒软件
- Symantec发现MacOSX新型木马
- 20年来破坏力最大的10种计算机病毒
- 我国八成企业局域网络遭受病毒攻击
- 本周木马伪装达·芬奇密码借QQ传播
- 灰鸽子和刘麻子病毒破坏电脑盗取密码
- 淘宝网公然叫卖木马一旦核实将封号
- 雅虎邮箱遭蠕虫病毒攻击漏洞被利用
- 高度危险新漏洞涉及几乎所有浏览器
- 上万QQ用户遭病毒群殴安全呈新趋势
- 重庆1800台电脑遭威金蠕虫变种BO入侵
- 近日威金蠕虫病毒肆虐应及时更新
- 上千位用户求助“维金”病毒正肆虐
- W32/Lovgate病毒的解决方法RPC重启
- 电脑病毒“班沃母”现身世界杯电子门票
- 病毒借达芬奇密码作乱教您如何防范