W32.War gbot是什么病毒?该怎么杀?

来源：百度知道编辑：UC知道时间：2024/06/06 04:01:49

感染方式：
第一次运行时，Bacterra.A查找以下键值，来确定是否已经安装：
HKCU\Software\VB and VBA Program Settings\DonkeyBacteria\Infected

如果没有安装，蠕虫会在C:\ 搜索"shareddir.dat"文件，如果安装了eMule，会列出在P2P网络共享的目录。如果Bacterra.A发现文件，就会生成以下目录：
C:\Windows\Temp\Install\Win32\System\Backup\DonkeyBacteria\

随后将这个目录添加到"shareddir.dat"，并将目录属性改为只读。

下一步，蠕虫生成以下注册表：
HKCU\Software\VB and VBA Program Settings\DonkeyBacteria\Infected\EvolutionState = "State1"
HKCU\Software\VB and VBA Program Settings\DonkeyBacteria\Infected\Infected = "True"
随后复制病毒到C:\Windows\DonkeyBacteria.exe，并运行这个文件。这时，会有2个Bacterra.A的实例，一个在机器上运行。第一个蠕虫的实例是一个父程序或原始运行的文件，这个副本显示恶意程序的危害。第二个蠕虫的实例是一个子程序或"DonkeyBacteria.exe"，这个副本读取注册表，当蠕虫开始传播和开始分发时，确定机器已经被感染。

W32.War gbot是什么病毒?该怎么杀? 星际 war是什么游戏? W32.Looked.O 是什么!! w32.draggdor 是什么病毒？ W32.Pasobir是什么病毒 w32.banwor是什么东西? W32.SillyDC是什么病毒 w32.fujacks.e是什么? W32.Jacksuf.A是什么 W32.Toxbot是什么病毒，删不掉啊?