微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 反病毒 » 近期流行两个超级强悍病毒:变种威金病毒和千橡病毒  

作者:
标题: 近期流行两个超级强悍病毒:变种威金病毒和千橡病毒
青豆
高级用户

超级发动机


积分 523
发帖 489
注册 2006-9-28
来自 汹涌澎湃浮沉混沌湍流
#1  近期流行两个超级强悍病毒:变种威金病毒和千橡病毒

在网上冲浪时千万要注意
很容易导致格盘重装系统,测试要及其小心
非专业人士请勿测试!
=========================
1.变种威金病毒logo_1.exe 关于 logo1_.exe
基本介绍
病毒名称 worm@w32.looked
病毒别名 virus.win32.delf.62976 [kaspersky], w32/hllp.philis.j [mcafee],w32.looked [symantec]
net-worm.win32.zorin.a
病毒型态 worm (网络蠕虫)
病毒发现日期 2004/12/20
影响平台 windows 95/98/me , windows nt/2000/xp/2003
风险评估
散播程度:中
破坏程度:中

主要症状:
1、占用大量网速,使机器使用变得极慢。
2、会捆绑所有的exe文件,只要一运用应用程序,在winnt下的logo1.exe图标就会相应变成应用程序图标。
3、有时还会时而不时地弹出一些程序框,有时候应用程序一起动就出错,有时候起动了就被强行退出。
4、网吧中只感梁win2k pro版,server版及xp系统都不感染。
5、能绕过所有的还原软件。
详细技术信息:
病毒运行后,在%windir%生成 logo1_.exe 同时会在windws根目录生成一个名为virdll.dll的文件。
%windir%virdll.dll
该蠕虫会在系统注册表中生成如下键值:
[hkey_local_machinesoftwaresoftdownloadwww]
auto = 1
6.结束杀毒软件进程
7.盗取密码

===================
2.千橡 就是NOD32命名为delf alx的木马
可以把硬盘所有exe程序感染并破坏,杀伤力极强,目前只能通过专杀修复。

[ Last edited by Legend on 2006-10-8 at 18:22 ]

※ ※ ※ 本文纯属【青豆】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-10-8 18:20
查看资料  发短消息   编辑帖子
david1126103
版主




积分 723
发帖 721
注册 2006-9-17
来自 美国
#2  

万变不离其宗
微点都干掉了

※ ※ ※ 本文纯属【david1126103】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-10-8 18:45
查看资料  发短消息   编辑帖子
daogui
新手上路





积分 5
发帖 5
注册 2006-10-9
#3  

病毒,人见人怕。

※ ※ ※ 本文纯属【daogui】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-10-9 19:48
查看资料  发短消息   编辑帖子
zhfei
新手上路





积分 3
发帖 3
注册 2006-6-20
#4  Trojan-Downloader.Win32.Dadobra.mr 病毒

Trojan-Downloader.Win32.Dadobra.mr  
这个病毒怎么杀?电脑的全部 .exe文件基本都被它感染了.
我用杀毒软件在安全模式下查毒,是越查越多阿.
本来刚开始查的时候有几十个,在重新开机另查就越来越多了.
把杀毒软件关了以后,exe文件还能运行.
请大家帮助!


※ ※ ※ 本文纯属【zhfei】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-10-14 18:15
查看资料  发送邮件  发短消息   编辑帖子
heym
注册用户





积分 94
发帖 94
注册 2006-8-13
#5  

下360SAFE+恶意软件清理助手+超兔,在安全模式下先修复了EXE的关联,再查杀了恶意。

※ ※ ※ 本文纯属【heym】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-10-16 15:55
查看资料  发送邮件  发短消息   编辑帖子
cger2004
注册用户




积分 57
发帖 57
注册 2006-10-16
#6  

好像我2个都中过,当时用nod32杀了n次都没有用,放弃32用江民..搞定

※ ※ ※ 本文纯属【cger2004】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-10-17 23:39
查看资料  发送邮件  发短消息   编辑帖子
ty621thering
新手上路





积分 3
发帖 3
注册 2006-10-18
#7  

我中了传说中的logo_1.exe 了

※ ※ ※ 本文纯属【ty621thering】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-10-18 10:29
查看资料  发送邮件  发短消息   编辑帖子
青豆
高级用户

超级发动机


积分 523
发帖 489
注册 2006-9-28
来自 汹涌澎湃浮沉混沌湍流
#8  

病毒越来越厉害,期待微点的表现

※ ※ ※ 本文纯属【青豆】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-10-18 18:44
查看资料  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号