Win32.Virut.a病毒
病毒特性:win32.virut.a是一种驻留内存的文件感染型的病毒。
感染方式:
当被感染文件运行时,win32/virut代码在任意主机程序代码之前运行。病毒解译并将部分代码注入所有
正在运行的程序中。病毒生成一个名为"vt_3"的活动,发信号通知它驻留在内存中,随后它运行主机程序
代码。
分发方式:
通过文件感染,病毒驻留在内存中,并感染以 ".exe" 和 ".scr" 为扩展名的运行文件。
危害:
后门功能。病毒在65520端口连接"ircgalaxy.pl"的一个irc服务器,随后注入一个信道并等待指令。
win32/virut可能被指示下载并运行任意文件。
降低安全设置。病毒通过在"winlogon.exe"程序中注入代码,使windows文件保护功能失效,修补内存中
的系统代码。
查杀:
瑞星杀毒软件能查杀它,如果出现不能清除,请先升级你的病毒库,然后到安全模式下去杀。
页:
[1]