索引页面:索引页面 更多文章:摘要页面
[上一页] [398] [397] [396] [395] [394] [393] [392] [391] [390] [下一页] Backdoor.Sdbot.cxe
病毒发作一、将自己复制到系统目录下二、病毒修改注册表以达到其自启动的目的.三、使用病毒文件中附带的密码字典...猜测网络中其他计算机的IPC密码,并试图登录这些计算机。如果登录成功,病毒将会把自己复制到该计算机的系统目录...
http://www.qqread.com/virusdb/o462860207.html 2006-03-10
Worm.QQ.TopFox.q
拷贝自己到系统目录LSAS32.EXE修改注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\polici...es\Explorer\Run添加键值"678" = %sysdir%\LSAS32.EXE通过OICQ发送病毒文件,病毒文件名都是些极具诱惑性的语言...
http://www.qqread.com/virusdb/j432860207.html 2006-03-10
Worm.Zotob.c
病毒发作此病毒启动后会将自己复制到系统目录中命名为PER.EXE在注册表中添加下列启动项1HKEY_LOCAL_MACHINE\Soft...ware\Microsoft\Windows\Currentversion\Run "WINDOWS SYSTEM" = PER.EXE2HKEY_LOCAL_MACHINE\Software\Microsof...
http://www.qqread.com/virusdb/j402860207.html 2006-03-10
Worm.Mail.Silly.l
终止带有下列字眼的进程的运行:注册表配置运行优化它将创建一个注册表键值来使自己自启动生成一个文件脚本文件:folder.htt,该文件能够运行病毒体它将通过搜索outlook的联系人地址并向这些联系人发送带毒邮件来传播,发送邮...
http://www.qqread.com/virusdb/j392860207.html 2006-03-10
Worm.Zotob.b
病毒发作利用缓冲区溢出漏洞进行传播的蠕虫病毒此病毒启动后会将自己复制到系统目录中命名为CSM.EXE在注册表中添...加下列启动项1HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run "csm Win Updates" = CSM.EXE...
http://www.qqread.com/virusdb/j382860207.html 2006-03-10
Worm.Zotob
病毒发作此病毒启动后会将自己复制到系统目录中命名为botzor.exe,在注册表中添加下列启动项1HKEY_LOCAL_MACHINE\...2、在注册表中添加下列启动项:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run "WINDOWS SY...
http://www.qqread.com/virusdb/j372860207.html 2006-03-10
Trojan.Spy.EliteBar
将重定向IE的搜索请求它建立注册表自启动键值,隐藏进程和文件;通过响应其服务端执行如下操作:修改 IE 的 默认...页和搜索页向收藏夹添加链接修改系统的 host 文件可能删除之前安装的工具条 备注...
http://www.qqread.com/virusdb/g282860207.html 2006-03-10
Worm.Youda.e
以掩饰病毒行为修改注册表以下键值以达到其自启动的目的: HKEY_CLASSES_ROOT\exefile\shell\open\command 默认 ...并删除指定的反病毒软件和防火墙程序在注册表中的自启动项。病毒会删除瑞星目录下的所有文件枚举网络中可写的共...
http://www.qqread.com/virusdb/j272860207.html 2006-03-10
Worm.Mail.Bagle.ag
在注册表中添加下列的启动项: HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Run "winhost.exe..." = %SYSTEM%\WINHOST.EXE病毒会在系统中搜索下列反病毒软件的进程并且将其强行结束:OUTPOST.EXESAVSCAN.EXEnav...
http://www.qqread.com/virusdb/j262860207.html 2006-03-10
Trojan.PSW.Lmir.hws
%windir%\h00kdll.dll(该模块主要用户)修改以下注册表 HKCU\Software\Microsoft\Windows\CurrentVersion\Explore..."C:\WINNT\services.exe"以达到自启动之目的.其中修改第1条注册表项是将已知文件类型的扩展名隐藏,其目的是为了...
http://www.qqread.com/virusdb/g252860207.html 2006-03-10
Worm.IM.Jonie.j
会修改如下注册表键值:1HKEY_CLASSES_ROOT\txtfile\shell\open\command (默认) = %SYSTEM%\LSASA.EXE "%1"2HKEY...任务管理器和注册表编辑器,如果发现的话就将其进程强行结束3.病毒会定时的启动IE访问网页http://www.joyiex.com...
http://www.qqread.com/virusdb/j242860207.html 2006-03-10
Trojan.PSW.QQRobber.v
添加到注册表启动项,例如:HKLM\SoftWare\Microsoft\Windows\CurrentVersion\Run\NTdhcp = "C:\WINNT\System32\...NTdhcp.exe"4。终止下列反病毒软件KVXP.KXPKVFW.EXEKVMonXP.KXPSymantec AntiVirus 企业版江民杀毒软件 KV2004:...
http://www.qqread.com/virusdb/g232860207.html 2006-03-10
Worm.IRC.Drefir.a
进行传播的蠕虫病毒病毒启动后在注册表中添加下列的启动项1HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr...entversion\Run "DrefIW" = %SYSTEM%\SYSDREFIWV2.EXE2HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentve...
http://www.qqread.com/virusdb/j142860207.html 2006-03-10
Worm.Mail.Vagan
2.添加注册表自启动键值: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Vaganza-XPloit...以及下列注册表键值中得到Email地址: HKEY_CURRENT_USER\Software\Microsoft\internet Account Manager\Default...
http://www.qqread.com/virusdb/j092860207.html 2006-03-10
Worm.Youda.d
修改注册表以下键值以达到其自启动的目的: HKEY_CLASSES_ROOT\exefile\shell\open\command 默认 ="%WINDIR%\SVC...并删除指定的反病毒软件和防火墙程序在注册表中的自启动项。病毒会删除瑞星目录下的所有文件,感染可执行文件枚...
http://www.qqread.com/virusdb/j042860207.html 2006-03-10
Worm.Fixion.b
二、修改注册表增加以下键值以达到其自启动的目的:1.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Inst...alled Components\{0fab99d0-bab8-11d1-994a-0005454fbbc9}增加数据项:"StubPath" 数据值为:"%SYSDIR%\faxsys....
http://www.qqread.com/virusdb/j962859207.html 2006-03-10
Backdoor.LoveChina.b
修改的注册表自启动键值为: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run "Windows Serv...er" = "%WINDIR%\RUNDLL32.EXE" HKEY_CLASSES_ROOT\txtfile\shell\open\command (默认) = "%SYSDIR%\N0TEPAD.EXE...
http://www.qqread.com/virusdb/o952859207.html 2006-03-10
Backdoor.LoveChina.a
修改的注册表自启动键值为: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run "Windows Serv...er" = "%WINDIR%\RUNDLL32.EXE" 该病毒通过监听本地端口 15505 在受感染的机器上建立后门并通知其HOST,利用该后...
http://www.qqread.com/virusdb/o942859207.html 2006-03-10
Worm.Mytob
并在注册表: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices HKEY_LOCAL_MACHINE\S...病毒修改如下注册表键值: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "WINTASK" = "taskgmr.exe" HKL...
http://www.qqread.com/virusdb/j932859207.html 2006-03-10
Trojan.PSW.Lmir
Tapplication天网防火墙企业版TForm1病毒还会通过注册表搜索 “密码防盗专家 综合版”并且在起安装目录下搜索文...件PasswordGuard.exe然后检查此文件是否已经运行,如果运行的话就将其强行结束 病毒的主要危害为盗取用户进行游...
http://www.qqread.com/virusdb/g822859207.html 2006-03-10
索引页面:索引页面 更多文章:摘要页面
|