标题:
近期流行两个超级强悍病毒:变种威金病毒和千橡病毒
[打印本页]
作者:
青豆
时间:
2006-10-8 18:20
标题:
近期流行两个超级强悍病毒:变种威金病毒和千橡病毒
在网上冲浪时千万要注意
很容易导致格盘重装系统,测试要及其小心
非专业人士请勿测试!
=========================
1.变种威金病毒logo_1.exe
关于 logo1_.exe
基本介绍
病毒名称
worm@w32.look
ed
病毒别名 virus.win32.delf.62976 [kaspersky], w32/hllp.philis.j [mcafee],w32.looked [symantec]
net-worm.win32.zorin.a
病毒型态 worm (网络蠕虫)
病毒发现日期 2004/12/20
影响平台 windows 95/98/me , windows nt/2000/xp/2003
风险评估
散播程度:中
破坏程度:中
主要症状:
1、占用大量网速,使机器使用变得极慢。
2、会捆绑所有的exe文件,只要一运用应用程序,在winnt下的logo1.exe图标就会相应变成应用程序图标。
3、有时还会时而不时地弹出一些程序框,有时候应用程序一起动就出错,有时候起动了就被强行退出。
4、网吧中只感梁win2k pro版,server版及xp系统都不感染。
5、能绕过所有的还原软件。
详细技术信息:
病毒运行后,在%windir%生成 logo1_.exe 同时会在windws根目录生成一个名为virdll.dll的文件。
%windir%virdll.dll
该蠕虫会在系统注册表中生成如下键值:
[hkey_local_machinesoftwaresoftdownloadwww]
auto = 1
6.结束杀毒软件进程
7.盗取密码
===================
2.千橡 就是NOD32命名为delf alx的木马
可以把硬盘所有exe程序感染并破坏,杀伤力极强,目前只能通过专杀修复。
[
Last edited by Legend on 2006-10-8 at 18:22
]
作者:
david1126103
时间:
2006-10-8 18:45
万变不离其宗
微点都干掉了
作者:
daogui
时间:
2006-10-9 19:48
病毒,人见人怕。
作者:
zhfei
时间:
2006-10-14 18:15
标题:
Trojan-Downloader.Win32.Dadobra.mr 病毒
Trojan-Downloader.Win32.Dadobra.mr
这个病毒怎么杀?电脑的全部 .exe文件基本都被它感染了.
我用杀毒软件在安全模式下查毒,是越查越多阿.
本来刚开始查的时候有几十个,在重新开机另查就越来越多了.
把杀毒软件关了以后,exe文件还能运行.
请大家帮助!
作者:
heym
时间:
2006-10-16 15:55
下360SAFE+恶意软件清理助手+超兔,在安全模式下先修复了EXE的关联,再查杀了恶意。
作者:
cger2004
时间:
2006-10-17 23:39
好像我2个都中过,当时用nod32杀了n次都没有用,放弃32用江民..搞定
作者:
ty621thering
时间:
2006-10-18 10:29
我中了传说中的logo_1.exe 了
作者:
青豆
时间:
2006-10-18 18:44
病毒越来越厉害,期待微点的表现
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
