瑞星卡卡安全论坛

1、运行incefalus.exe后，卡巴斯基今天的病毒库不报毒。
2、incefalus.exe感染系统后，HijackThis日志中可见异常启动加载项：
O4 - 启动项HKLM\\Run: [WinExec] C:\windows\WinExec.exe
3、创建很多病毒文件（见图1、图2）。

4、注册表改动：

（1）、在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run分支添加：
"WinExec"="C:\\windows\\WinExec.exe"
（2）、创建新注册表键HKEY_CURRENT_USER\Software\Kazaa
写入LocalContent和ResultsFilter两个子项。

查杀：结束病毒进程，删除病毒文件，删除病毒添加的注册表内容。


图1

附件: 15584720051126173101.jpg

手真快,在卡卡就发了...

anti-vir有结果...

图2

附件: 15584720051126173423.jpg

谢谢,我有朋友中了,遗憾

刚刚在1楼发太快了.自己删了- -`

厉害.

病毒文件incefalus.exe的图标是文本文件图标。如果隐藏文件后缀，很容易误认为是文本文件。

附件: 15584720051126173923.jpg

引用:

【baohe的贴子】病毒文件incefalus.exe的图标是文本文件图标。如果隐藏文件后缀，很容易误认为是文本文件。 ...........................

对于2000的系统来说吧.

----------
PS:刚刚也同样试完这个worm.在anti-vir.

问一下,它同时是一个后门吗,你发现它访问网络吗

谢谢BAOHE斑竹