逐梦论坛 - Powered by Discuz! Board

标题: [病毒查杀] Win32.Virut.a病毒 [打印本页]

作者: shillan 时间: 2006-9-17 22:29 标题: Win32.Virut.a病毒

病毒特性：
win32.virut.a是一种驻留内存的文件感染型的病毒。

感染方式：
当被感染文件运行时，win32/virut代码在任意主机程序代码之前运行。病毒解译并将部分代码注入所有

正在运行的程序中。病毒生成一个名为"vt_3"的活动，发信号通知它驻留在内存中，随后它运行主机程序

代码。

分发方式：
通过文件感染，病毒驻留在内存中，并感染以 ".exe" 和 ".scr" 为扩展名的运行文件。

危害：
后门功能。病毒在65520端口连接"ircgalaxy.pl"的一个irc服务器，随后注入一个信道并等待指令。

win32/virut可能被指示下载并运行任意文件。
降低安全设置。病毒通过在"winlogon.exe"程序中注入代码，使windows文件保护功能失效，修补内存中

的系统代码。

查杀：
瑞星杀毒软件能查杀它，如果出现不能清除，请先升级你的病毒库，然后到安全模式下去杀。

欢迎光临逐梦论坛 (http://temp2023.zhumeng.org/)