频道直达 - 专题 - 新闻 - 技巧 - 组网 - 开发 - 安全 - web编程 - 图像 - 操作系统 - 数据库 - 教育 - 旅游 - 健康 - 时尚 - 驱动 - 软件 - 游戏 - 多媒体 - ERP - 讨论组
阅读排行榜 | 收藏此文 | 收藏本站 | 设为首页

Win32.TuFei.a

来源:rising 作者: 出处:巧巧读书 2006-03-06 进入讨论组
病毒分类   WINDOWS下的PE病毒 病毒名称   Win32.TuFei.a  
别    名      病毒长度    
依赖系统    传播途径     
行为类型   WINDOWS下的PE病毒 感    染     
病毒发作  

该病毒是一个感染可执行程序的感染型病毒


一旦被感染,病毒将建立多个线程进行破坏活动


病毒首先创建一个远程线程,关闭WINDOWS的文件保护机制,该机制使得在当系统文件遭修改时系统自动恢复该文件,关闭后病毒可以任意修改系统文件

然后病毒感染资源管理器,该程序是系统最重要的文件之一,每次系统引导到WINDOWS下后都会执行,这就使病毒获得运行机会,病毒并不感染C:D:E:这几个驱动器的下文件,感染排除这几个驱动器以外除CDROM的所有驱动器<如 U 盘 等,现在使用 U 盘的人越来越多,这使得病毒能够大量传播>。

病毒随后建立多个线程:
后门线程
感染线程 -〉该线程每隔15秒遍历各驱动器,试图感染后缀为“.exe”的文件
点击网页、键盘记录线程 -〉病毒每隔 3 分钟就点击网页,同时记录用户的所有键盘操作,保存在文件 “AdvKey.dll” ,这个文件在系统目录下<默认为C:\Windows\System32或C:\Winnt\System32>


由于该病毒本身的问题,会造成部分文件感染后变小,破坏了该文件,这是无法恢复的,这部分文件一般是安装文件或其它;
在通常情况下当插入 U 盘或其它活动磁盘时病毒都会导致资源管理器异常,这是病毒本身的问题。

为彻底清除该病毒,请在打开文件监控的情况下进行杀毒。

备    注



保留:: http://www.qqread.com/virusdb/j082855207.html进入讨论组讨论。
更多专题 【深 度 阅 读】 相 关 文 章
收藏此文】【 】【打印】【关闭
较早的文章:Worm.Elitper.d

较新的文章:Trojan.QQtail.Dragonjb.c
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
巧巧读书宗旨
相关专题
更多排行>>
讨论组问题推荐
站内各频道最新更新文档
站内最新制作专题
热门关键字导读
Photoshop教 程照片处理 照片制作 PS快捷键 抠图
计 算 机 故 障XP系统修复
艺 术 与 设 计设计 流媒体 设计欣赏 边框
计 算 机 安 全ARP
站内频道文章精选
新闻资讯
操作系统
桌面开发
数据库
电脑技巧
常用软件
网络程序开发
图像处理
巧巧电脑频道编辑信箱  告诉我们您想看的专题或文章