注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

┈━═☆守侯永恒的爱じ☆ve

总感觉少点什么,左看右看,终于发现竟然是因为你没来 `.* .☆不见不散。

 
 
 

日志

 
 

遭遇史上最变态的病毒Virus.Win32.Delf.an  

2007-07-17 13:29:58|  分类: ○●‖ 电脑知识 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

这种病毒国内称为Vikin,而Symantec称为W32.Looked,[Kaspersky]称为Virus.Win32.Delf , [McAfee]称为W32/HLLP.Philis,[symantec]称为W32.Looked的一种最新变种。

一、主要症状表现及危害

1、 占用大量网速,使机器使用变得极慢。

2、 会捆绑所有的EXE文件,只要一运用应用程序,在%WinDir%下的logo1_.exe图标就会相应变成应用程序图标。

3、 有时还会时而不时地弹出一些程序框,有时候应用程序一起动就出错,有时候起动了就被强行退出。

4、 感染所有的EXE文件。

5、 能绕过所有的还原软件。

该病毒详细技术信息:

病毒运行后,在%WinDir%生成Logo1_.exe、Dll.dll及Rundl132.dll的文件。

该蠕虫会在系统注册表中生成项:[HKEY_LOCAL_MACHINE\Software\Soft\]

盗取密码:

病毒试图登陆并盗取被感染计算机中网络游戏传奇2的密码,将游戏密码发送到该木马病毒的植入者手中。

阻止杀毒软件的运行:

病毒试图终止包含下列进程的运行,这些多为杀毒软件的进程。 包括卡巴斯基、金山毒霸、瑞星等。98%的杀毒软件运行。多数国产软件进程在中毒后都被病毒杀死。

病毒感染运行Windows操作系统的计算机,并且通过开放的网络资源传播,蠕虫会感染受感染计算机中的.exe文件。该蠕虫是一个大小为92K左右的Windows PE可执行文件。

通过本地网络传播:

该蠕虫会将自己复制到下面网络资源:ADMIN$,IPC$ 所有共享的文件夹以及映射的网络驱动盘。

症状:

蠕虫会感染所有.exe的文件。

感染此病毒会造成大部分机器的瘫痪,危害程度可以和世界排名前十的爱情后门变种相比。该病毒可以通过网络传播,传播周期为3分钟。如果是新安装的系统处于中了毒的网络环境内,只要那个机器一上网,3分钟内就会被感染。中毒后你再安装杀毒软件都很难补救的系统,病毒文件 Logo1_.exe为主体病毒,它自动生成病毒发作所需要的的 Rundl132.EXE、Dll.dll等文件。这些文件一但衍生。它将迅速感染系统内EXPLORER等系统核心进程及所有.exe的可执行文件,外观典型表现症状为传奇、泡泡堂等游戏图标变色。 此时系统资源可用率极低,你每重新启动一次,病毒就会发作一次。

该病毒对于防范意识较弱的网络十分致命,其网络传播速度十分快捷有效。目前的防病毒软件无法彻底查杀。病毒发作会生成另外病毒PWSteal.Lemir.Gen 和 trojan.psw.lineage等等。都是非常厉害的后门程序。和外挂病毒相似,但是其威力是外挂病毒的50倍以上。在WIN98平台下,该病毒威害比较小。

二、病毒清理办法

(一)WINDOWS 平台

1、 找到注册表中[HKEY_LOCAL_MACHINE\Software\Soft\]删除;

2、 删除启动项中与病毒相关的注册表入口,对注册表不熟的可以借助一些工具完成。如AutoRuns工具。

3、 删除%WinDir%下的logo1_.exe、RunDl132.exe、dll.dll,用文件搜索找出所有_desktop.ini文件删除。

4、 检查%System32%\drivers\是否有pnp*.sys,*代表一串数字,如有则去除只读标志后删除。

三、预防措施

1、 及时更新Windows工作站的系统安全补丁。

2、 有盘Windows工作站如果没必要,建议停止文件和打印共享服务。

3、 及时更新防病毒程序的病毒码。

  评论这张
 
阅读(438)| 评论(8)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018