首页 >> 病毒库搜索,病毒库介绍,病毒清除建议 >> Windows下的PE病毒。 Worm.Warezov.t
 
· 从零开始
· 海岩小说:五星饭店
· 春联对联大全
· 伤心至死·轮回[作者:鬼
· 盗墓者的经历(80~16
· 妖折[作者:一枚糖果]
· 穿越时空爱上你:梦回大清
· 谈谈心恋恋爱第三部之《记
· 三岔口[作者:周德东]
· 赵赶驴电梯奇遇记
· 寸芒
· 生肖守护神
· 极品家丁
· 女生宿舍[作者:超级市场
· 红颜轮回
· 盗墓者的经历(1~82章
· 五笔字根表
· 小说:惟我独仙
· 周德东小说:门
· 盗墓者的经历(160~结

病毒库搜索:
病毒名称:Worm.Warezov.t
病毒类型:蠕虫
病毒描述:Windows下的PE病毒。

发现日期: 2006-9-12
详细描述: 中文名称:瓦佐夫
影响系统:Win9x/ME,Win2000/NT,WinXP,Win2003
威胁级别:★★
这是一种通过邮件传播的蠕虫病毒,该病毒通过搜索被感染机器上的邮件地址把自己的拷贝发送出去,并且会尝试下载新病毒变种。


1.生产文件:

%System%\msv1nv4_.dll
%System%\msvfjspr.dll
%System%\daniwshb.dll
%System%\dsoukbda.exe
%System%\acac.dll


2.修改注册表:

HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Windows
AppInit_DLLs
"userinit.dll"
"userinit.dlldaniwshb.dllmsv1nv4_.dll"

3.添加注册表:

HKLM\SOFTWARE\Microsoft\wuapx9tt
HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Notify\acac
HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Notify\acac
DllName
"C:\WINNT\System32\acac.dll"
HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Notify\acac
Startup
"WlxStartupEvent"
HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Notify\acac
Shutdown
"WlxShutdownEvent"
HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Notify\acac
Impersonate
dword:00000000
HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Notify\acac
Asynchronous
dword:00000000
HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Notify\acac
Image
"VirusName"

4.在被感染的机器上搜索以下的文件格式:
.wab
.txt
.msg
.htm
.shtm
.stm
.xml
.dbx
.mbx

.mdx
.eml
.nch
.mmf
.ods
.cfg
.asp
.php
.pl
.wsh
.adb
.tbb
.sht
.xls
.oft
.uin
.cgi

.mht
.dhtm
.jsp


5.发信人为以下任意一个:
adam
alice
anna
betty
bob
brenda
brent
brian
carol
claudia
craig
cyber
dan
dave
david
debby
den
Donna
frank
george
gerhard
helen
helen
james
jane
jayson
jerry
jim
joe
john
karen
linda
lisa
mancy
maria
ruth
sandra
sandra
sharon
Susan

6.发信的域名为以下任意一个:
care2.com
email.myway.com
fastmail.fm
gmail.com
goowy.com
hotmail.com
inbox.com
mail.aim.com
mail.com
mail.lycos.com
yahoo.com

7.邮件的内容为以下任意一个:

Mailtransactionfailed.Partialmessageisavailable.
Themessagecannotberepresentedin7-bitASCIIencodingandhasbeensentasabinaryattachment.
ThemessagecontainsUnicodecharactersandhasbeensentasabinaryattachment.

清除和日常操作建议
1,使用本站下载频道提供的影子系统,但前提是要在无病毒的状态安装。
(相关连接:down.asp

2,手工清理,可以配合本站下载频道提供的系统进程检查、启动项目检查等工具清理。缺点是需要一定专业知识。
(相关连接:down.asp

3,使用NTFS系统权限对磁盘做限制,从而让病毒没有执行条件。需要一定技术知识。
(相关地址:bbs/20068/57243.htm

4,使用主流的最新版本杀毒软件可以很方便的清除本病毒,例如江民的KV2009、瑞星、金山毒霸等。缺点是正版软件的价格比较贵,不过本站提供网上销售正版软件的服务,价格与专卖店和全国统一价格相比低40~20%,并且服务与他们完全相同,享受正版用户的免费升级等服务。月影老会员可以提供进一部优惠(2006年前注册的聊天室、免费个人主页、社区用户,或者对月影有特殊贡献的用户。)。

订购地址:shop.asp
相关病毒 与蠕虫相关的所有病毒
Win32.PswTroj.Lineage.y
Win32.Troj.QQPass.kw
Win32.Troj.PSWJxqy.al
Win32.Troj.Downloader.dq
Win32.Troj.PSWWoW.vk
win32.Troj.PSWRxjh.gf
Win32.Troj.Downloader.ca
Backdoor.GrayBird.ad.2085
VBS.Happytime.a,VBS/Haptime@MM
Worm.VaneBot.a
Win32.Ravs.a
Win32.Troj.Downloader.dg
W32.Cervivec.A@mm
BAT.Eversaw.B@mm
BAT.Krazyb.A@mm
Bat.muma
BAT.Natay@mm
BAT.WCup.B@mm
BAT.WCup@mm
CodeRed.F
FriendGreetings
Hack.Agobot3.aw
IRC/Girls.worm
I-Worm.Klez.E

病毒数据总列表 第一页 50 100 150 200 250 300 350 400 最后一页
关于我们版权声明本站导航友情连结作品演示 TOP↑