新病毒,大家小心 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛新病毒,大家小心

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

新病毒,大家小心

tree987 初生襁褓狮帖子:106 注册: 2004-12-07 来自:	发表于： 2006-09-01 18:19 \| 只看楼主短消息资料字号：小中大 1楼新病毒,大家小心 W32.Spybot.AKKC 瑞星病毒库里还没有不知道能不能防住 2006-09-01 18:19:42
tree987 初生襁褓狮帖子:106 注册: 2004-12-07 来自:	分享到：

710207 叱咤花甲狮帖子:2341 注册: 2006-02-06 来自:	发表于： 2006-09-01 18:21 \| 短消息资料字号：小中大 2楼谢谢了文件名?
710207 叱咤花甲狮帖子:2341 注册: 2006-02-06 来自:

tree987 初生襁褓狮帖子:106 注册: 2004-12-07 来自:	发表于： 2006-09-01 18:23 \| 只看楼主短消息资料字号：小中大 3楼 W32病毒：W32.Spybot.AKKC 危害级别：★★★★☆ 这是一个W32网络蠕虫病毒，长度 101,376 字节，感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 系统，它打开后门，收集信息，破解口令，进行破坏，利用网络漏洞传播。当收到、打开此病毒后，有以下现象: A 在系统目录下生成文件 winsock32.exe B 增加注册表项"Microsoft Winsock32 System" = "winsock32.exe" 到 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 使得病毒每次开机后自动执行 C 增加注册表项"Microsoft Winsock32 System" = "winsock32.exe" 到 HKEY_CURRENT_USER\SYSTEM\CurrentControlSet\Control\Lsa HKEY_CURRENT_USER\Software\Microsoft\OLE HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
tree987 初生襁褓狮帖子:106 注册: 2004-12-07 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-09-01 18:24 \| 短消息资料字号：小中大 4楼病毒文件名称与具体路径？
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-09-01 18:25 \| 短消息资料字号：小中大 5楼眼熟，好像与LSP劫持（HijackThis日志中的O10项）有关。
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

tree987 初生襁褓狮帖子:106 注册: 2004-12-07 来自:	发表于： 2006-09-01 18:27 \| 只看楼主短消息资料字号：小中大 6楼具体信息在网上能搜索到
tree987 初生襁褓狮帖子:106 注册: 2004-12-07 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT