tree987 - 2006-9-1 18:19:00
W32.Spybot.AKKC
瑞星病毒库里还没有
不知道能不能防住
710207 - 2006-9-1 18:21:00
谢谢了
文件名?
tree987 - 2006-9-1 18:23:00
W32病毒:W32.Spybot.AKKC 危害级别:★★★★☆
这是一个W32网络蠕虫病毒,长度 101,376 字节,感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 系统,它打开后门,收集信息,破解口令,进行破坏,利用网络漏洞传播。当收到、打开此病毒后,有以下现象:
A 在系统目录下生成文件 winsock32.exe
B 增加注册表项"Microsoft Winsock32 System" = "winsock32.exe" 到
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
使得病毒每次开机后自动执行
C 增加注册表项"Microsoft Winsock32 System" = "winsock32.exe" 到
HKEY_CURRENT_USER\SYSTEM\CurrentControlSet\Control\Lsa
HKEY_CURRENT_USER\Software\Microsoft\OLE
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
轩辕小聪 - 2006-9-1 18:25:00
眼熟,好像与LSP劫持(HijackThis日志中的O10项)有关。
tree987 - 2006-9-1 18:27:00
具体信息在网上能搜索到
© 2000 - 2026 Rising Corp. Ltd.