“Winfox蠕虫”迅速感染可执行文件
2018-06-11 来源:
"移动蠕虫"(Worm.Delf.65607)这是一个通过移动设备传播的蠕虫病毒
"Winfox蠕虫"(Worm.Winfox.ax.42267)这是一个蠕虫病毒,会迅速的感染系统的可执行文件。
一、"移动蠕虫"(Worm.Delf.65607) 威胁级别:★
病毒运行后复制自身至系统文件夹,并在每个盘根目录下生成autorun.inf和病毒文件,并修改注册表以自启动。
病毒会加载一个隐藏的进程,打开用户计算机后门,提供远程黑客控制。另外,还尝试关闭系统EVP和DEP功能。
1.病毒运行后复制自身至
%windir%\{病毒文件名}.exe
并在每个盘下生成
{盘符}:\autorun.inf
{盘符}:\gg.exe
2.尝试修改boot.ini文件,将以下参数
/noexecute=optin
/noexecute=optout
改为
/NoExecute=AlwaysOff(相当于关闭系统EVP和DEP功能)
二、"Winfox蠕虫"(Worm.Winfox.ax.42267) 威胁级别:★★
该病毒运行后,会在任务管理器中散发许多病毒进程,通过病毒进程导致系统盘中大量的可执行文件
都被感染,不可使用,并且严重占用系统资源。
1.任务管理器中病毒进程一直在散发更多的病毒进程,其他的病毒进程命名规则为"N.#.exe"(其中N代表任意正整数)
2.会把解压缩的文件删除,使用户无法解压文件。
3.在短短几分钟,整个系统盘的可执行文件(*.exe)已经大量被感染不可用。 |
标签: 用户
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。