今天一大早我就发现我中了毒了!但我没有连上网,也没有从别人的机子上拷贝文件什么的。但瑞星就是提示我中毒了!我害怕,就将瑞星升级,但升级的过程中瑞星退出了,也许就是这个过程让病毒泛滥开了!后来我杀毒,杀出一堆来。再后来我就发现我的机子上文件在减少,甚至我看见一个文件在我眼皮下消失了。太可怕了!!
我记住了她:lovgate!
上网一勾,我知道了她的名字:爱情后门!靠,可恨的爱情后门!!!!!!!!!!!
爱情不能假设,也没有如果,但如果爱情被开了一个后门,是不是爱情将不再是爱情? 爱情后门病毒自生之日起,已经产生了了8个版本。
警惕程度:★★★★ 发作时间:随机 病毒类型:蠕虫病毒 传播方式:网络/邮件 运行环境: WINDOWS 95/98/ME/NT/2000/XP 感染对象:硬盘文件夹 瑞星版本号: 15.23
病毒介绍:
一个集蠕虫后门黑客于一身的病毒。当病毒运行时,将自己复制到windows目录下,文件名为:WinRpcsrv.exe并注册成系统服务。然后把自己分别复制到system目录下,文件名为syshelp.exe,WinGate.exe并在注册表run项中加入自身键值。病毒利用ntdll提供的api找到LSASS进程,并对其殖入远程后门代码。(该代码,将响应用户tcp请求建方一个远程shell进程。win9x为command.com,NT,WIN2K,WINXP为cmd.exe)之后病毒将自身复制到windows目录并尝试在win.ini中加入run=rpcsrv.exe。并进入传播流程。
病毒的几个功能: 1.密码试探攻击: 病毒利用ipc进行guest和Administrator账号的简单密码试探。(使用如12345678,abcdef,888888)如果成功将自己复制到对方的系统中文件路径为:sytem32\stg.exe并注册成服务服务名为: Window Remote Service
2.放出后门程序: 病毒从自身体内放出一个dll文件负责建立远程shell后门。
3.盗用密码: 病毒放出一个名为win32vxd.dll的文件(hook函数)用以盗取用户密码。
4.后门 病毒本身也将建立一个后门,等待用户连入。
5.局域网传播: 病毒穷举网络资源,并将自己复制过去。文件名为随机的选取,病毒体内的文件名有以下几种可能 humor.exe,fun.exe,docs.exe,s3msong.exe,midsong.exe,billgt.exe,Card.EXE SETUP.EXE,searchURL.exe,tamagotxi.exe,hamster.exe,news_doc.exe,PsPGame.exe joke.exe,images.exe,pics.exe
6.邮件地址搜索线程,病毒启动一个线程通过注册表: Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders得到系统目录 并搜索*.ht*中的email地址。用以进行邮件传播。
7.发邮件 病毒利用mapi及搜出的email地址,进行邮件传播。邮件标题随机从病毒体内选出: Cracks! The patch Last Update Test this ROM! IT ROCKS!. Adult content!!! Use with parental advi Check our list and mail your requests! I think all will work fine. Send reply if you want to be official b Test it 30 days for free. ...
这么厉害啊,还删除文件!
我对付病毒只有一招:format。呵呵
病毒害了我的好多软件!
包括我费了好大劲从朋友们那里弄来的软件code v、ASAP7.35等。现在好心疼呀!
哦谢谢提醒哦。这么厉害的病毒。。。。
| 欢迎光临 光电工程师社区 (http://bbs.oecr.com/) | Powered by Discuz! X3.2 |