瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 “网络天空”蠕虫变种病毒(Worm_Netsky.D)求解

1   1  /  1  页   跳转

[求助] “网络天空”蠕虫变种病毒(Worm_Netsky.D)求解

收藏
无风555
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2009-04-10
  • 来自:
发表于: 2009-04-10 17:12 | 只看楼主 短消息 资料
字号: 1楼

“网络天空”蠕虫变种病毒(Worm_Netsky.D)求解

“网络天空”蠕虫变种病毒(Worm_Netsky.D)求解
局域网内存在“网络天空”蠕虫变种病毒(Worm_Netsky.D) 该病毒通过邮件传播,使用UPX压缩。运行后,在%Windows%目录下生成自身的拷贝,名称为Winlogon.exe。求解,这个病毒非常顽固


用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TheWorld)
分享到:
gototop
 
sinoer
头像
横据古稀狮
  • 帖子:12382
  • 注册: 2008-09-23
  • 来自:
09欢乐圣诞
发表于: 2009-04-10 17:13 | 短消息 资料
字号: 2楼

回复:“网络天空”蠕虫变种病毒(Worm_Netsky.D)求解

查杀结果是什么
gototop
 
无风555
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2009-04-10
  • 来自:
发表于: 2009-04-10 17:17 | 只看楼主 短消息 资料
字号: 3楼

回复:“网络天空”蠕虫变种病毒(Worm_Netsky.D)求解

查不出来,这是我在我们内网看到发布的,我的内网机子上也有
gototop
 
sinoer
头像
横据古稀狮
  • 帖子:12382
  • 注册: 2008-09-23
  • 来自:
09欢乐圣诞
发表于: 2009-04-10 17:18 | 短消息 资料
字号: 4楼

回复:“网络天空”蠕虫变种病毒(Worm_Netsky.D)求解

上报日志
下载SRENG2.6版工具:http://www.kztechs.com/sreng/download.html
SRENG工具的扫描日志操作,看这贴2楼:http://bbs.ikaka.com/showtopic-8442813.aspx
gototop
 
夲號ヱ被ジ盜
头像
叱咤花甲狮
  • 帖子:7083
  • 注册: 2008-08-21
  • 来自:昆仑琼华派
论坛8周年活动礼物就爱不长大论坛9周年纪念冰激凌10温馨圣诞十周年国庆61周年十一周年勋章
发表于: 2009-04-10 17:34 | 短消息 资料
字号: 5楼

回复:“网络天空”蠕虫变种病毒(Worm_Netsky.D)求解

老毒了。。。
下载瑞星专杀
http://download.rising.com.cn/zsgj/ravnetsky.exe


“网络天空”(Worm. Netsky.B)病毒利用电子邮件和共享目录传播,传播的速度极快,在未来的几天里可能造成新一波病毒邮件泛滥。 该病毒利用自带的SMTP邮件引擎发送,邮件发送人随机产生,标题可能为:hello、stolen、warning、unknown、fake,附件后缀为:.scr、.com、.pif、.rtf、 .doc、.htm、.exe等,附件即是病毒体。
  瑞星反病毒工程师提醒,如果发现类似可疑邮件,请一定小心处理。 病毒会显示虚假的消息框“The file could not be opened!”,复制自己为系统目录下的services.exe文件,修改注册表实现自启动。病毒会搜索注册表,如果发现“SCO炸弹”病毒留下的键值,则会删除。另外病毒会从注册表中删除俄罗斯杀毒软件AVP的键值,企图阻止该杀毒软件的自启动,加大用户的安全风险。 在硬盘上搜索以eml、txt、htm等等结尾的十几种文件,从中提取电子邮件地址,用病毒体自带的SMTP引擎向这些地址大量发送带毒邮件。带毒邮件的大量传播会严重消耗网络资源,甚至会影响企业的邮件服务器。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT