游戏预警 APP下载 开网吧 开网咖 开电竞酒店 网吧转让 网吧供求 关注公众号 网吧联盟论坛
 天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

华军病毒播报:警惕死牛下载器变种

2009-3-18华军资讯苏熠渊整理

0

  病毒行为:

  1、在各盘下创建autorun.inf,导致各盘均无法使用双击或右键打开。

  2、生成以下病毒文件:

  %Windir%\kagwang.exe 206,336字节

  %Windir%\asifucan.exe 167,424 字节

  %Windir%\details.bat 167,424 字节

  %Windir%\important.mp3.scr 167,424 字节

  %Windir%\important.htm.scr 167,424 字节

  %Windir%\info.exe 167,424 字节

  %Windir%\news.bat 167,424 字节

  %Windir%\notice.com 167,424 字节

  %Windir%\notice.mp3.com 167,424 字节

  %Windir%\readme 167,424 字节

  %Windir%\readme.exe 167,424 字节

  %Windir%\ztescd32.exe 167,424 字节

  %Windir%\Msinet32.exe 56,832字节

  %Windir%\system32\_svchost32.exe 167,424 字节

  %SystemDrive%\ZTE Scandal.exe 167,424 字节

  %AppData% \svchost32.exe 167,424 字节

  3、添加以下注册表项,达到病毒文件随机启动的目的:

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

  数值名称:Jun Lozada

  数值数据:"C:\WINDOWS\ztescd32.exe"

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

  数值名称:Kagwang

  数值数据:"C:\WINDOWS\kagwang.exe"

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

  数值名称:lsass.exe

  数值数据:"C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\"

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

  数值名称:Microsoft Internet Traffic Control

  数值数据:"C:\WINDOWS\Msinet32.exe"

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

  数值名称:svchost32.exe

  数值数据:"C:\WINDOWS\system32\_svchost32.exe"

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

  数值名称:ZTEScandal.A

  数值数据:"C:\Documents and Settings\Administrator\Local Settings\Application Data\svchost32.exe"

  4、修改以下注册表键值,到达篡改首页的目的:

  HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

  数值名称:Local Page

  数值数据: http://www.redtube.com/

  HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

  数值名称:Start Page

  数值数据: http://www.redtube.com/

  5、修改以下注册表键值,达到不显示隐藏文件和文件夹的目的:

  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced

  数值名称:Hidden

  数值数据:: DWORD: 0 (0)

  6、修改以下注册表键值,达到隐藏已知文件类型的扩展名的目的:

  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced

  数值名称:HideFileExt

  数值数据:: DWORD: 1 (0x1)

  7、添加以下注册表键值来屏蔽任务管理器和注册表编辑器:

  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

  数值名称:DisableTaskMgr

  数值数据:1 (0x1)

  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

  数值名称:DisableRegistryTools

  数值数据:1 (0x1)

  8、添加如下注册表项,使用户没有“文件夹选项”:

9 7 3 1 2 3 4 5 6 7 8 4 8 :

5

本文来源:华军资讯 作者:苏熠渊整理

相关文章
在win7环境删除arp病毒的教程  2017年6月20发现的针对腾讯游戏的盗号病毒,网吧注意!  win7电脑被病毒入侵的症状及解决方法
电脑中了ARP病毒导致不能上网的处理办法  在Win8电脑防止U盘传病毒的操作  浅谈网络病毒对网吧的危害
通过短信传播的Android病毒席卷丹麦  苹果mac系统中了iWorm病毒如何检测  研究表明:2015年是Mac病毒最多的一年
网吧服务器的防病毒措施  
聚合推荐
 2022年网吧恢复营业时间   网吧卫生   网吧电脑配置   开网吧   网吧键盘   网吧配置   网吧GHOST   ROS   网吧软件故障解决   网众无盘   网吧游戏菜单   网吧活动   网吧优化   网吧精品   网吧新手
声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下

推荐文章

网吧显卡、CPU装X工具及C#源码下载和分析
本工具为修改网吧客户机系统/家用机电脑的设备管理器和,我的电脑属性里面的有关CPU和显卡标题的工具。本工具包含源码效果截
上海:网吧行业开放意愿强烈,除KTV外,「视情严而有序逐步开放」
天下网吧消息,近日「上海发布」的官方微信公众号发布了《我市KTV场所暂缓开放,其他娱乐行业场所根据各区疫情防控形势,视情

最新文章

网吧传单设计与派发统计全详解,新手网吧发传单攻略文档
很多网吧在自我宣传的时候都会选择发传单这个方法,但是从简单的制作到后来讨论到派发。到如何去统计传单带来的效果。传单和纸巾
2022年7月9日全网最低显卡价格简报,显卡价格非常平稳。
天下网吧消息,7月9日全网最低显卡价格整理简报,本简报来自多个平台的在线销售价格的数据整理,每日全网显卡价格汇总。今日发
  • 本周热门
  • 本月热门
  • 阅读排行

天下网吧、网吧天下 - 爱网吧、爱网咖,爱这里。人人为我我为人人!

Copyright ©TXWB.com, All Rights Reserved.

天下网吧版权所有
ICP备案号:渝ICP备20008032号-2 网上有害信息举报专区 闽公网安备35010202000238号