我的本本中标了!!
来源:百度知道 编辑:UC知道 时间:2024/05/22 04:24:18
说明:被压缩文件50105.exe 包含于D:\RECYCLER\S-1-5-21-1814349470-1398881107-4103656970-1005\Dd31\当自己的老婆遭遇强奸心碎啊.exe 感染了 Bloodhound.NsAnti 病毒。
是什么病毒?我怎么解决?我的诺盾杀不了.
不要废话 直接说 在线等
病毒别名:Bloodhound.W32.VBWORM W32/Wukill.worm [McAfee] W32.Wullik.B@mm [Symantec] I-Worm.Rays [AVP] 处理时间: 威胁级别:★★★
中文名称:射线 病毒类型:蠕虫 影响系统:Win9x/WinMe/WinNT/Win2000/WinXP/Win2003
病毒行为:
编写工具:VB6.0
传染条件:通过网络发送邮件,及局域网共享高速传播
发作条件:
系统修改:
A、拷贝其本身至系统安装目录:
%SystemRoot%Mstray.exe
%SystemRoot%MShelp.EXE
并且,该病毒用"文件夹"的图片来伪装成文件夹,诱骗用户误点击。
B、该病毒会监视活动窗口,如果某个窗口移到了最前,该病毒就会根据窗口主题的内容来创建一个它的拷贝,并保存在新的位置;然后,它会运行这个新的拷贝,退出并删除旧的拷贝。
C、在注册表主键:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
下添加如下键值:
"RavTimeXP"= <该蠕虫当前使用的文件名>
"RavTimXP"= <该蠕虫最后使用的文件名>
在注册表主键:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionSetup
下添加如下键值:
"RavTimXP"
修改注册表主键:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerCabinetState
下的键值为:
"fullpath" = 0x1
修改注册表主键:
HKE