文章分类 | 推荐文章 | 最新文章 | 热点文章 | 最新软件 | 精品软件 | 下载排行 | 推荐下载 | 免费看大片 | WPS | 杀毒软件
清风网络
首 页 软件下载 网络学院 数码学院
QQ 电脑入门 游戏 操作系统 图形处理 办公软件 媒体动画 精文荟萃 工具软件 网络编程 程序开发 网络技术 认证考试 网站建设 文章专栏
当前位置:清风网络学院网络技术病毒数据库Worm.Lentin.z
精品推荐
特别推荐
·伪装成卡巴 盗号木马avp.exe解决办法
·U盘(auto病毒)类病毒分析与解决方案
·8749流氓软件完全清除方案
·流氓软件借尸还魂 广告木马愈演愈烈
·病毒Autorun.inf的自动功能详细解说
·轻松使用U盘,U盘病毒详细介绍
·不输熊猫烧香
·解析U盘病毒,Autorun文件和RavMonE.exe病毒
·Infostealer.Gampass病毒的手动删除方法
·病毒清除技巧u.vbe和u.bat手动清除方法
·Kvsc3.exe、Kvsc3.dll病毒查杀清除方法
·挂马网站大行其道 用户浏览千万要小心
·挂马网站大行其道 用户浏览要小心
·Trojan.PSW.700
·SCRIPT.NoMercy.A
·VBS.Corica
·Trojan.VB.jb
·Bat.DVL.b
·Macro.Word.Makelove
·W32.Chir.B@mm
热点TOP10
·Infostealer.Gampass病毒的手动删除方法
·Backdoor.Optix.Pro.12
·解析U盘病毒,Autorun文件和RavMonE.exe病毒
·W32.Chir.B@mm
·TrojanDownloader.Hotsurprise.c
·暴光恶意网站 Ttwd.net担当散毒使者
·病毒清除技巧u.vbe和u.bat手动清除方法
·Trojan.PSW.winsys
·传奇木马强行关闭杀毒软件盗号
·AUTO病毒可导致某些杀毒软件失效
·Trojan.QQMsg.WhBoy.u.enc
·Trojan.Win32.Killav.al
·伪装成卡巴 盗号木马avp.exe解决办法
·MSN病毒album*.zip疯狂传播 下载专杀
·Trojan.Win32.Killav.ay
·Win32.Puper.JQ 病毒篡改 IE 浏览器主页
·Trojan.Win32.VB.ao
·挂马网站大行其道 用户浏览千万要小心
·Worm.Warezov.t
·Trojan.PSW.NewSuper.b.dll

Worm.Lentin.z
日期:2007年4月29日 作者: 查看:[大字体 中字体 小字体]

病毒名称:  Worm.Lentin.z 类别: 蠕虫病毒 病毒资料:      破坏方法:
    
    病毒是Visual C++编写,采用UPX压缩的蠕虫
    
    它使用它自己的SMTP引擎来向windows 的地址薄中的联系人、MSN中联系人、等其他Email邮件地址发送带毒邮件;
    
    试图通过共享网络和映射驱动器、KAZaA文件共享网络来传播;能够记录键盘操作、执行拒绝服务攻击。
    
    能够终止许多计算机防护软件的运行。
    
    病毒一旦运行,将复制自己到如下目录:
    
    %SYSDIR%\exe32.exe
    %SYSDIR%\\msmgr32.exe
    %CommonStartup%\msmgr32.exe
    %CurrentUserStartup%\msmgr32.exe
    
    生成下列文件:
    
    %WINDIR%\Hosts
    %WINDIR%\Lmhosts
    %SYSDIR%\etc\hosts
    %SYSDIR%\etc\Lmhosts
    
    这些文件包含的内容为:
    
    127.0.0.1 www.symantec.com
    127.0.0.1 www.microsoft.com
    127.0.0.1 www.sophos.com
    127.0.0.1 www.avp.ch
    127.0.0.1 www.mcafee.com
    127.0.0.1 www.trendmicro.com
    127.0.0.1 www.pandasoftware.com
    127.0.0.1 www3.ca.com
    127.0.0.1 www.ca.com
    
    文件:Hosts 包含IP地址到主机名的映射
    Lmhosts 包含IP地址到计算机名的映射,病毒修改这些文件的目的是让用户无法登录这些网站;
    
    还会生成文件:
    
    %SYSDIR%\mss32.dll,用来保存Eamil地址
    
    添加如下键值以使自己随系统启动:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
    \Windows\CurrentVersion\Run
    "MsManager"="%System%\msmgr32.exe"
    
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
    \Windows\CurrentVersion\RunServices

[1] [2] [3] [4] 下一页 




上一篇:Worm.P2P.Silly.a

下一篇:Worm.P2P.Mantas.enc

Worm.Lentin.z 相关文章:
·Worm.Warezov.t
·Worm.Win32.Agent.az分析
·Worm.NetSky.a
·Worm.Novarg.v
·Worm.P2P.Silly.a
·Worm.Baby.a
·自启动病毒QQ乐Worm/QQMsg查杀实战
·Worm.BBeagle.b
·Worm.Olatsky.a
·I-Worm.Buzzy.a.enc
Worm.Lentin.z 相关软件:
·百战天虫3D(Worms 3D) 精简硬盘版
·江民“威金Worm.Viking”病毒专杀工具 V1.0.0
·百战天虫之虫堡大作战(Worms Forts Under Siege)免CD补丁
·瑞星"熊猫烧香Worm.Nimaya"专用清除工具 V1.10
·瑞星恶鹰(Worm.BBeagle)病毒专杀工具 V1.9
·瑞星“Zotob蠕虫(Worm.Zotob)”病毒专杀工具 V1.00
·百战天虫之泡泡虫(Worms Blast) V1.0
·网虫中国资讯论坛(WormCN Forums)XP v0411b
·瑞星“硬盘杀手”(Worm.Opasoft)专杀工具 V1.0
·情人节礼物(Valentines Gift)

特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源:http://www.viphot.com
| 帮助(?) | 版权声明 | 友情连接 | 关于我们 | 信息发布
Copyright 2007 www.viphot.com All Rights Reserved. 鄂ICP备05000083号Powered by:viphot