设为主页
收藏本站
当前位置: >
首页
->
网络应用
->
网络安全
->
7月23日病毒
相关分类:
Firefox专题
服务器
搜索引擎优化SEO
网管天地
网络安全
网络工程
网络技术
无线技术
邮件服务器
站内搜索:
智能模糊搜索
仅搜索标题
打造模拟视频监控系统
(04-26)
黑客技巧 打造完美远程控制软件Radmi
(04-26)
7月23日病毒
(04-26)
深入了解远程登录标准协议Telnet
(04-26)
系统安全防范之Windows日志与入侵检
(04-26)
教你如何防止脚本病毒执行的通用方法
(06-07)
Win XP SP2拖放IE窗口可能引发黑客攻
(06-07)
恶意网页病毒十三大症状分析及简单修
(06-07)
防病毒必务宝典—计算机病毒专杀进程
(06-07)
快速有效地封杀—巧利用Iris来查找蠕
(06-07)
7月23日病毒
作者:
Webmaster
来源:
赛迪网
点击:
日期:
2007-04-26 [
收藏
] [
投稿
]
IE是否经常中毒?推荐您
病毒会修改注册键值以确保每次系统运行时有病毒的副本运行:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\WinHelp = WinHelp.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Hardware Profile = %System%\hxdef.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\VFW Encoder/Decoder Settings = RUNDLL32.EXE MSSIGN30.DLL ondll_reg
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Netmeeting Associates, Inc. = Netmeeting.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Network Associates, Inc. = internet.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\COM+ Event System = DRWTSN16.EXE
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\SystemTra = %Windows%\SysTra.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\S0undMan = %System%\svch0st.exe
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\run = "RAVMOND.exe"
最后它会在
98
系统中修改下列
win.ini
文件:
[WINDOWS]
run = ravmond.exe
当上述的
DLL
在启动的时候被加载
,
%System%\ODBC16.dll
被加入到下面列表中的第一次运行的进程的进程空间
:
cisvc.exe
;
clipsrv.exe
;
csrss.exe
;
dfssvc.exe
;
dmadmin.exe
;
dns.exe
;
explorer.exe
;
faxsvc.exe
;
grovel.exe
;
inetinfo.exe
;
internat.exe
;
ismserv.exe
;
llssrv.exe
;
locator.exe
;
lsass.exe
;
lserver.exe
;
MAPISP32.EXE
;
mmc.exe
;
mnmsrvc.exe
;
msdtc.exe
;
msiexec.exe
;
mstask.exe
;
netdde.exe
;
ntfrs.exe
;
regsvc.exe
;
RsEng.exe
;
RsFsa.exe
;
RsSub.exe
;
rsvp.exe
;
SCardSvr.exe
;
services.exe
;
smlogsvc.exe
;
smss.exe
;
snmp.exe
;
snmptrap.exe
;
SPOOLSV.EXE
;
svchost.exe
;
tcpsvcs.exe
;
termsrv.exe
;
tftpd.exe
;
tlntsvr.exe
;
ups.exe
;
UtilMan.exe
;
winlogon.exe
;
wins.exe
如果您对本文有任何疑问或者建议,请到讨论区发表您的意见:
>> 论坛入口 <<
上一页
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
下一页
上一篇:
Sun系统Web Server跨站脚本漏洞
下一篇:
理想的IPS应有八个"亮点"
【
文章评论
】 【
收藏本文
】 【
推荐好友
】 【
打印本文
】 【
我要投稿
】 【
论坛讨论
】
相关文章:
·
教你如何防止脚本病毒执行的通用方法
·
Win XP SP2拖放IE窗口可能引发黑客攻击
·
恶意网页病毒十三大症状分析及简单修复方
·
防病毒必务宝典—计算机病毒专杀进程列表
·
快速有效地封杀—巧利用Iris来查找蠕虫病
·
木马病毒清除的通用解法
·
Win 2000防毒从安装系统时开始
·
邮件病毒入侵后五个清除步骤
·
Norton AntiVirus 2005测试版截图大赏
·
如何根据名称识别计算机病毒
文章评论:
(1条)
请留名:
匿名评论
点击查看所有评论
论坛讨论
声明:刊登此文章是为了传递更多信息,文章内容仅供参考,转载请注明出处。
设为主页
收藏本站
相关文章: