逐梦论坛's Archiver

shillan 发表于 2006-9-17 22:29

Win32.Virut.a病毒

病毒特性:
win32.virut.a是一种驻留内存的文件感染型的病毒。

感染方式:
当被感染文件运行时,win32/virut代码在任意主机程序代码之前运行。病毒解译并将部分代码注入所有

正在运行的程序中。病毒生成一个名为"vt_3"的活动,发信号通知它驻留在内存中,随后它运行主机程序

代码。

分发方式:
通过文件感染,病毒驻留在内存中,并感染以 ".exe" 和 ".scr" 为扩展名的运行文件。


危害:
后门功能。病毒在65520端口连接"ircgalaxy.pl"的一个irc服务器,随后注入一个信道并等待指令。

win32/virut可能被指示下载并运行任意文件。
降低安全设置。病毒通过在"winlogon.exe"程序中注入代码,使windows文件保护功能失效,修补内存中

的系统代码。

查杀:
瑞星杀毒软件能查杀它,如果出现不能清除,请先升级你的病毒库,然后到安全模式下去杀。

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.