6 个解决方案
#1
Worm.LovGate.j版体来带的病毒,该病毒感染磁盘中的Exe文件(把原来的Exe文件包在自己的中间,最后包上Worm.LovGate.j病毒。)
一个集蠕虫后门黑客于一身的病毒。当病毒运行时,将自己复制到windows目录下,文件名为:WinRpcsrv.exe并注册成系统服务。然后把自己分别复制到system目录下,文件名为syshelp.exe,WinGate.exe并在注册表run项中加入自身键值。病毒利用ntdll提供的api找到LSASS进程,并对其殖入远程后门代码。(该代码,将响应用户tcp请求建方一个远程shell进程。win9x为command.com,NT,WIN2K,WINXP为cmd.exe)之后病毒将自身复制到windows目录并尝试在win.ini中加入run=rpcsrv.exe。并进入传播流程。
病毒的几个功能:
1.密码试探攻击:
病毒利用ipc进行guest和Administrator账号的简单密码试探。(使用如12345678,abcdef,888888)如果成功将自己复制到对方的系统中文件路径为:sytem32\stg.exe并注册成服务服务名为:
Window Remote Service
2.放出后门程序:
病毒从自身体内放出一个dll文件负责建立远程shell后门。
3.盗用密码:
病毒放出一个名为win32vxd.dll的文件(hook函数)用以盗取用户密码。
4.后门
病毒本身也将建立一个后门,等待用户连入。
5.局域网传播:
病毒穷举网络资源,并将自己复制过去。文件名为随机的选取,病毒体内的文件名有以下几种可能
humor.exe,fun.exe,docs.exe,s3msong.exe,midsong.exe,billgt.exe,Card.EXE
SETUP.EXE,searchURL.exe,tamagotxi.exe,hamster.exe,news_doc.exe,PsPGame.exe
joke.exe,images.exe,pics.exe
6.邮件地址搜索线程,病毒启动一个线程通过注册表:
Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders得到系统目录
并搜索*.ht*中的email地址。用以进行邮件传播。
7.发邮件
病毒利用mapi及搜出的email地址,进行邮件传播。
一个集蠕虫后门黑客于一身的病毒。当病毒运行时,将自己复制到windows目录下,文件名为:WinRpcsrv.exe并注册成系统服务。然后把自己分别复制到system目录下,文件名为syshelp.exe,WinGate.exe并在注册表run项中加入自身键值。病毒利用ntdll提供的api找到LSASS进程,并对其殖入远程后门代码。(该代码,将响应用户tcp请求建方一个远程shell进程。win9x为command.com,NT,WIN2K,WINXP为cmd.exe)之后病毒将自身复制到windows目录并尝试在win.ini中加入run=rpcsrv.exe。并进入传播流程。
病毒的几个功能:
1.密码试探攻击:
病毒利用ipc进行guest和Administrator账号的简单密码试探。(使用如12345678,abcdef,888888)如果成功将自己复制到对方的系统中文件路径为:sytem32\stg.exe并注册成服务服务名为:
Window Remote Service
2.放出后门程序:
病毒从自身体内放出一个dll文件负责建立远程shell后门。
3.盗用密码:
病毒放出一个名为win32vxd.dll的文件(hook函数)用以盗取用户密码。
4.后门
病毒本身也将建立一个后门,等待用户连入。
5.局域网传播:
病毒穷举网络资源,并将自己复制过去。文件名为随机的选取,病毒体内的文件名有以下几种可能
humor.exe,fun.exe,docs.exe,s3msong.exe,midsong.exe,billgt.exe,Card.EXE
SETUP.EXE,searchURL.exe,tamagotxi.exe,hamster.exe,news_doc.exe,PsPGame.exe
joke.exe,images.exe,pics.exe
6.邮件地址搜索线程,病毒启动一个线程通过注册表:
Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders得到系统目录
并搜索*.ht*中的email地址。用以进行邮件传播。
7.发邮件
病毒利用mapi及搜出的email地址,进行邮件传播。
#2
看这里,很详细:
http://community.rising.com.cn/Forum/msg_read.asp?FmID=28&SubjectID=3853248&page=1
http://community.rising.com.cn/Forum/msg_read.asp?FmID=28&SubjectID=3853248&page=1
#3
谢谢了!
#4
问题解决了?
#5
“爱情后门”病毒,用瑞星专杀就可以搞定
#6
是的.用瑞星的专杀..
我觉得它这个工具不错..
我觉得它这个工具不错..
#1
Worm.LovGate.j版体来带的病毒,该病毒感染磁盘中的Exe文件(把原来的Exe文件包在自己的中间,最后包上Worm.LovGate.j病毒。)
一个集蠕虫后门黑客于一身的病毒。当病毒运行时,将自己复制到windows目录下,文件名为:WinRpcsrv.exe并注册成系统服务。然后把自己分别复制到system目录下,文件名为syshelp.exe,WinGate.exe并在注册表run项中加入自身键值。病毒利用ntdll提供的api找到LSASS进程,并对其殖入远程后门代码。(该代码,将响应用户tcp请求建方一个远程shell进程。win9x为command.com,NT,WIN2K,WINXP为cmd.exe)之后病毒将自身复制到windows目录并尝试在win.ini中加入run=rpcsrv.exe。并进入传播流程。
病毒的几个功能:
1.密码试探攻击:
病毒利用ipc进行guest和Administrator账号的简单密码试探。(使用如12345678,abcdef,888888)如果成功将自己复制到对方的系统中文件路径为:sytem32\stg.exe并注册成服务服务名为:
Window Remote Service
2.放出后门程序:
病毒从自身体内放出一个dll文件负责建立远程shell后门。
3.盗用密码:
病毒放出一个名为win32vxd.dll的文件(hook函数)用以盗取用户密码。
4.后门
病毒本身也将建立一个后门,等待用户连入。
5.局域网传播:
病毒穷举网络资源,并将自己复制过去。文件名为随机的选取,病毒体内的文件名有以下几种可能
humor.exe,fun.exe,docs.exe,s3msong.exe,midsong.exe,billgt.exe,Card.EXE
SETUP.EXE,searchURL.exe,tamagotxi.exe,hamster.exe,news_doc.exe,PsPGame.exe
joke.exe,images.exe,pics.exe
6.邮件地址搜索线程,病毒启动一个线程通过注册表:
Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders得到系统目录
并搜索*.ht*中的email地址。用以进行邮件传播。
7.发邮件
病毒利用mapi及搜出的email地址,进行邮件传播。
一个集蠕虫后门黑客于一身的病毒。当病毒运行时,将自己复制到windows目录下,文件名为:WinRpcsrv.exe并注册成系统服务。然后把自己分别复制到system目录下,文件名为syshelp.exe,WinGate.exe并在注册表run项中加入自身键值。病毒利用ntdll提供的api找到LSASS进程,并对其殖入远程后门代码。(该代码,将响应用户tcp请求建方一个远程shell进程。win9x为command.com,NT,WIN2K,WINXP为cmd.exe)之后病毒将自身复制到windows目录并尝试在win.ini中加入run=rpcsrv.exe。并进入传播流程。
病毒的几个功能:
1.密码试探攻击:
病毒利用ipc进行guest和Administrator账号的简单密码试探。(使用如12345678,abcdef,888888)如果成功将自己复制到对方的系统中文件路径为:sytem32\stg.exe并注册成服务服务名为:
Window Remote Service
2.放出后门程序:
病毒从自身体内放出一个dll文件负责建立远程shell后门。
3.盗用密码:
病毒放出一个名为win32vxd.dll的文件(hook函数)用以盗取用户密码。
4.后门
病毒本身也将建立一个后门,等待用户连入。
5.局域网传播:
病毒穷举网络资源,并将自己复制过去。文件名为随机的选取,病毒体内的文件名有以下几种可能
humor.exe,fun.exe,docs.exe,s3msong.exe,midsong.exe,billgt.exe,Card.EXE
SETUP.EXE,searchURL.exe,tamagotxi.exe,hamster.exe,news_doc.exe,PsPGame.exe
joke.exe,images.exe,pics.exe
6.邮件地址搜索线程,病毒启动一个线程通过注册表:
Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders得到系统目录
并搜索*.ht*中的email地址。用以进行邮件传播。
7.发邮件
病毒利用mapi及搜出的email地址,进行邮件传播。
#2
看这里,很详细:
http://community.rising.com.cn/Forum/msg_read.asp?FmID=28&SubjectID=3853248&page=1
http://community.rising.com.cn/Forum/msg_read.asp?FmID=28&SubjectID=3853248&page=1
#3
谢谢了!
#4
问题解决了?
#5
“爱情后门”病毒,用瑞星专杀就可以搞定
#6
是的.用瑞星的专杀..
我觉得它这个工具不错..
我觉得它这个工具不错..