爱情后门的后遗症解决方案
来源:百度知道 编辑:UC知道 时间:2024/05/31 02:58:52
既然你说是后遗症,也就说已经把病毒清除啦。
假如光是需要改文件后缀名就比较简单。先打开隐藏文件的选项,接着搜索我的电脑,把所有.ZMX的文件搜索出来,全选,按右键入属性选项,取消隐藏。下载个“批量更名专家”工具,接着就看着办OK了。
爱情后门的后遗症解决方案
"恶邮差"变种U(即"爱情后门"变种V)分析报告
病毒信息:
病毒名称: Worm.Supnot.u
中文名称: 恶邮差变种U
威胁级别: 3A
病毒别名: 爱情后门变种V [瑞星]
密码杀手 [江民]
病毒类型: 蠕虫、后门
受影响系统:Win9x/Win2000/Winnt/WinXP/Windows Server 2003
技术特点:
· 病毒破坏:
1、发送大量病毒邮件阻塞网络和邮件服务器;
2、释放后门病毒
病毒将在系统中殖入远程后门代码,该代码,将响应远程恶意用户tcp请求建方一个远程
shell进程。(win9x为command.com,NT,WIN2K,WINXP为cmd.exe),可以对本地机器进行完
全控制。
3、释放通过QQ传播的病毒:“Win32.Troj.QQmsgSupnot”
该病毒通过发送诱惑信息导致用户上当,从而中毒,详情请参考该病毒报告。
4、病毒变向感染可执行文件
病毒可能会将EXE文件改名为ZMX文件,并设置属性为“隐藏”和“系统”,如:病毒搜索到
一个名为“Winword.exe”的文件,会将其改名“Winword.zmx”并设置属性“隐藏”和“系
统”,然后释放一个名为“Winword.exe”