+设为首页 +添加到收藏夹
警惕程度:★★★☆
发作时间:随机 【程序编程相关:ColdFusionMX6.1onIIS】 【推荐阅读:NetworkActivWebServe】 病毒类型:蠕虫病毒 【扩展信息:Fullpathdisclosurean】 传播方式:邮件 感染对象:网络 依赖系统:win9x//nt/2000/xp 病毒介绍: 该病毒群于7月2日被瑞星全球反病毒监测网截获,该病毒群除了会通过邮件疯狂传播之外,还会给打开系统后门,控制用户计算机.值得注意的是,病毒运行后还会自动连接网站并显示十幅图片,该图片全部是玻利维亚领导人埃瓦.莫里斯的近照. 病毒运行时会在用户的系统目录中产生十几个不同的病毒体,并修改相关的文件关联,只要用户打开或运行后缀为exe.com.bat.pif.hta的文件,病毒就能自动运行,然后控制系统,打开后门,等待远程的连接.病毒还会利用用户的邮件系统,向外发送标题为:“el adelanto de matrix ta gueno?”,附件名:hotmailpass.exe的病毒邮件. 病毒的发现与清除: 此病毒会有如下特征,如果用户发现计算机中有这些特征,则很有可能中了此病毒: 1.病毒会修改下列扩展名的文件关联:exe.com.bat.pif.hta与配置文件win.ini.system.ini的启动内容,用户可以手工恢复这些文件关联,或使用一些注册表修复工具修复注册表,对于配置文件,用户可以用编辑软件如记事本编辑,将病毒改过的内容改回. 2.病毒会通过修改注册表来自启动,修改的相关键值为: hkcu\software\microsoft\windows\currentversion\run\system %windir%\system.exe hkcu\software\microsoft\windows\currentversion\run\1\2\3\4\system ... 下一页