苹果软件下载站

您的位置: 首页 > 苹果学院|技术教程 > 各类工具 正文
rss

小浩蠕虫(xiaohao.exe)分析与解决方案


作者:. 加入时间: 2007-08-18 18:03:11 来源: 网络收集 阅读: 网友评论
  •   

www.macdown.com ,专业、全面、贴心。

高危小浩横空出世

一、病毒描述:6uu苹果软件下载站

今日,DSW Lab Avert小组监测到一个具备较强破坏力的名为小浩的蠕虫病毒开始传播,该病毒类似此前曾肆虐网络的熊猫烧香病毒,破坏性感染系统文件,并在受害者系统上遍历网页/脚本文件,插入带毒的网址。因为病毒的破坏性感染行为,导致被感染文件无法修复,严重被感染系统无法使用,会导致用户无法开机现象。6uu苹果软件下载站

感染效果截图:6uu苹果软件下载站

6uu苹果软件下载站

二、病毒基本情况:6uu苹果软件下载站

病毒名称:Worm.Win32.Xiaohao.a6uu苹果软件下载站

病毒别名:小浩6uu苹果软件下载站

病毒类型:蠕虫6uu苹果软件下载站

危害级别:46uu苹果软件下载站

感染平台:Windows 平台6uu苹果软件下载站

编写语言:C/C++6uu苹果软件下载站

三、病毒行为:6uu苹果软件下载站

1、当病毒体在被感染的系统上激活后,会在磁盘跟目录释放autorun.inf等文件,感染U盘等移动设备:6uu苹果软件下载站

%DRIVE%\autorun.inf 文件属性:H6uu苹果软件下载站

%DRIVE%\Xiaohao.exe 文件属性:H6uu苹果软件下载站

2、同时在跟目录释放一个名为Jilu.txt文件,记录了相关感染文件列表。6uu苹果软件下载站

3、拷贝自身到系统目录下,全路径: %SystemRoot%\system32\exloroe.exe6uu苹果软件下载站

4、将自动加入到注册表启动项确保自身启动激活:6uu苹果软件下载站

键路径:HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\Active Setup\Installed Components6uu苹果软件下载站

键名:{H9I12RB03-AB-B70-7-11d2-9CBD-0O00FS7AH6-9E2121BHJLK}6uu苹果软件下载站

键值:%SystemRoot%\system32\exloroe.exe6uu苹果软件下载站

5、将系统时间修改为2005年1月17日,会导致部分杀毒软件和其他正版软件因授权问题无法激活。6uu苹果软件下载站

www.macdown.com ,专业、全面、贴心。
苹果软件下载

大家一起将本文加入各大网摘 [ 你摘 ] [ 亿友响享 ] [ 新浪ViVi ] [ 365KEY ] [ 加加文摘 ] [ YouNote ] [ 博彩 ] [ 天极网摘 ] [ 和讯网摘 ] [ Poco ] [ 网摘 ]我要摘
网友评论

发表

条 点击查看
关于 蠕虫,小浩,病毒 的新闻
    无相关信息
今日推荐
头条新闻
改造MacBook 实现平板功能
改造MacBook 实现
[头条]
[热门]
[最新]
 
现有条评论 | 更多评论..
我要发表看法
用户名: 密码:
验证码: 匿名发表(无需注册)
    马上成为会员,免费注册
  • ※ 评论注意事项:
  • 您的评论将在管理员审核后才会显示。
    •   
  • 不是苹果软件下载站会员或未登陆发表评论,评论人名字显示为匿名。
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规。
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任。
  • 本站管理人员有权保留或删除评论中的任意内容。
  • 参与本评论即表明您已经阅读并接受上述条款。
申明:本站所有资源均为网上搜集,旨在为中国苹果用户享受苹果电脑的最新技术贡献力量,共同推进苹果电脑在中国的发展和普及。若有侵犯您的相关权益,请与我们联系尽快处理。相关文章不构成对您的投资建议,责任自负!
 
苹果新闻
热点推荐
下载推荐
排行榜
影视推荐
苹果新闻咨询,更多精彩在首页
苹果新闻咨询,更多精彩在首页,
客服QQ: 36870519 广告联系QQ: 394709249 站长信箱 给我们提意见 网站地图
关于我们 - 联系方法 - 招聘信息 - 其他服务 - 相关法律 - 帮助中心
© 2005-2007 MacDown.Com Some Rights Reserved
湘ICP备05009763号