金山擒获＂修复者＂病毒　技术特征分析文档

告诉您的位置：首页 > 资讯中心 > 毒霸报道 > 正文

金山擒获＂修复者＂病毒　技术特征分析文档

2003年01月08日00:14:22　金山反病毒资讯网　

[an error occurred while processing this directive]

　　病毒名称：Worm.Recovery.17920

　　别名：I-Worm.Generic (AVP)

　　病毒类型：蠕虫程序

　　病毒长度：17920字节

　　危害级别：中

　　传播速度：中

　　病毒简介：

　　这是一个用VB编写的蠕虫程序。用UPX软件压缩。

　　病毒行为：

　　 (1)在开始菜单的启动项中添加病毒文件loadwin.pif，系统启动时获得执行权。

　　 (2)在系统目录生成大量的病毒文件，文件名为：

　　 CheckThis.pif

　　 Filecmd32.com

　　 FixTool.exe

　　 JDBGMGR.EXE

　　 KillVir.com

　　 Msjava.pif

　　 Msjpeg32.pif

　　 Mswin32.pif

　　 MswinRegFiles32.com

　　 Regfiles.bat

　　 Runsys32.bat

　　 Winbatch.bat

　　 Winocx32.pif

　　在Windows目录生成以下文件：

　　 Charmap.pif

　　 Jdbgmgr.exe

　　 Msupdater32.pif

　　 Regedit32.com

　　 TempFiles.pif

　　 Winhlp32.com

　　 WinStart32.pif

　　 WinStartup.pif

　　 Winupd32.com

　　在Windowsjava目录生成

　　 javastart.com

　　 javatemp.bat

　　 winjava32.pif

　　病毒还会生成极具诱惑性文件名的文件：

　　 007 - Die Another Day (Rocket Downloader).pif

　　 The Lord of the Rings - The Two Towers (Fast-Downloader).pif

　　 Harry Potter and the Chamber of Secrets (Fast-Downloader).pif

　　 Britney Spears Wallpaper.pif

　　 Harry Potter and the Philosophers Stone (Movie-Downloader).pif

　　手工清除：

　　 Win9x:从DOS下删除以上文件和WindowsStart MenuProgramsStartUpLoadWin.pif即可。

　　 WinNT:中止病毒进程后，删除开始菜单->程序->启动中的LoadWin项，删除系统目录下的病毒文件即可。

　　建议您升级手中的金山毒霸进行查杀!

【】

【我要发表评论】【内容指正】【论坛】【推荐给好友】·【大中小】【打印】·【顶部】【关闭窗口】

【相关文章】

【去论坛】

· 新年出两恶毒 “硬盘杀手/修复者”结伴做恶 2003-01-08 17:41

·金山毒霸单机版讨论区
·毒霸6测试专区
·金山网镖讨论区
·金山毒霸网络版讨论区
·毒霸在线业务专题讨论区
·安全软件讨论区
·病毒救援

【相关专题】

暂时没有相关专题

[an error occurred while processing this directive]

·全民围剿新春无毒
·毒霸、网镖新功能体验版
·毒霸网络版2.0 sp1发布
·毒霸6新禧礼包惊喜登场
·毒霸网络版人人有礼
·毒霸网络版“租用服务”
·金山毒霸网络版大事件
·第三次缉毒万里行专题
·JPEG图片病毒专题
·金山引爆“双响炮”计划
·金山毒霸6增强版介绍
·十面埋伏围剿木马发布会
·6.12北京用户产品座谈会
·金山"网游防火墙"产品
·反电子垃圾新功略专题
·“金山毒霸再获桂冠”
·金山“安全体验风暴”
·“冲击波”病毒之罪？
·全球黑客攻击专题
·金山毒霸V金山网镖V介绍
·金山V攻略详解专题
·金山毒霸&智冠捆绑销售
·金山软件爱心服务活动
·2003年病毒疫情调查专题

更多...

[an error occurred while processing this directive]

·病毒短信　·在线杀毒
·病毒上报　·专杀工具
·产品答疑　·媒体合作