Board logo

标题: [病毒查杀] internet.exe 病毒 [打印本页]

作者: shillan    时间: 2005-6-22 18:09     标题: internet.exe 病毒

backdoor.vb.qqmsg
破坏方法:后门程序
1. 启动后将自己拷贝到系统目录下,并且改名为 internet.exe,图标也是ie的图标。

2. 病毒自身被包含在一个自解压的压缩包内,启动此文件后病毒会被释放并且启动,病

毒启动后还会将此自解压的文件释放的%system% 下并且改名为 image.exe

3. 病毒在注册表中添加如下注册表启动项:
    hkey_local_machine\software\microsoft\windows\currentversion\run
   "internet" = %windows%\internet.exe

4.病毒还会修改 wininit.ini文件,添加如下内容:
[rename]
c:\winnt\internet.exe=c:\winnt\system32\ethorse.dll
c:\winnt\system32\image.exe=c:\winnt\system32\etimg.ocx

5.病毒启动后将自己注册为服务进程,在后台隐藏运行,开一个tcp端口。

6.此病毒会利用oicq进行传播,发送的消息如下“前几天我照了几张相片,我现在发给你

看!”,
传送的文件会采用下列后缀名:avi, dat, mpg ,mpv ,wav

查杀:瑞星安全模式下杀毒。
作者: wuxude    时间: 2005-7-30 12:07

我会注意的.





欢迎光临 逐梦论坛 (http://temp2023.zhumeng.org/) Powered by Discuz! 7.2