BronNetDomList MS-DOS 批处理文件 是不是病毒或者木马?

来源:百度知道 编辑:UC知道 时间:2024/06/24 09:30:47
在BronNetDomList MS-DOS批处理文件的旁边,
有一个文本文档BronFoldNetDomList的病毒,它们是同一时间生成的。
感谢各位浏览!!请帮帮忙!!

来自马来西亚电脑应急响应团队(MyCERT)的消息,他们在最近的几天里收到了大量的当地用户感染Brontok蠕虫及其变种的报告,MyCERT已于当地时间5.2发布了病毒警报,提醒并指导用户清除和防范这支蠕虫。

这个家族的蠕虫不仅会感染电脑,而且还感染u盘等。其拥有的共性,如下:

1. 通过email、网络共享进行传播。

2. 修改资源管理器中的设置。

3. 覆盖C:\autoexec.bat文件。

4. 会在系统文件夹中释放一些具有系统、隐藏属性的文件,可能包括以下文件名(注:不同变种生成的文件不同):

%System%\Administrator's Setting.scr
%UserProfile%\Appdata\BronFoldNetDomList.txt
%UserProfile%\Appdata\csrss.exe
%UserProfile%\Appdata\inetinfo.exe
%UserProfile%\Appdata\Kosong.Bron.Tok.txt
%UserProfile%\Appdata\ListHost8.txt
%UserProfile%\Appdata\lsass.exe
%UserProfile%\Appdata\NetMailTmp.bin
%UserProfile%\Appdata\services.exe
%UserProfile%\Appdata\smss.exe
%UserProfile%\Appdata\Update.8.Bron.Tok.bin
%UserProfile%\Appdata\Update.AN.8.A.Bron.Tok
%UserProfile%\Appdata\winlogon.exe
%Use