Worm.MSN.Bropia.x

来源：rising 作者：出处：巧巧读书 2006-03-06 进入讨论组

访问地址 http://www.qqread.com/virusdb/j762854207.html

病毒分类

WINDOWS下的PE病毒

病毒名称

Worm.MSN.Bropia.x 　

别名

病毒长度

依赖系统

传播途径

行为类型

WINDOWS下的木马程序

感染

病毒发作

该病毒是“Worm.MSN.Bropia”的最新变种

行为像以前的变种一样：自动复制到系统中、关闭反病毒防护软件、通过MSN虚假消息传播、
修改系统配置

另外，该病毒将释放一个HTML文件并执行，该HTML文件显示一张图片，图片下面的滚动条显示：
“BILLY GATES, you're a gay fucking loser!”<比尔.盖茨，你是一个乱搞的失败者>

病毒也将攻击另外一个病毒：“Worm.Larisa.a”，说：
“Hello LARISSA, are you out there? You fucking n00b!!!!!!!!”
清除方法:

该病毒的手动清除方法如下：
删除下列键值：
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
"SDAv" = "%WINDIR%\svhost.exe" ->终止该键值指向的进程，删除 SDAv 键值

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
"SDAv" = "%WINDIR%\svhost.exe" ->删除 SDAv 键值

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
"Userinit" = "%SYSDIR%\userinit.exe,%SYSDIR%\\mcsv.com"
该键值不要删除，只将其数据修改，请保留前面的 "%SYSDIR%\userinit.exe"

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
NoFolderOptions = 0x1 ->删除 NoFolderOptions 键值

HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore
DisableConfig = 0x1 ->删除 DisableConfig 键值

HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore
DisableSR = 0x1 ->删除 DisableSR 键值

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer
NoWindowsUpdate = 0x1 ->删除 NoWindowsUpdate 键值

修改文件：%SYSDIR%\DRIVERS\ETC\HOSTS 中的带有 “212.58.240.33”的所有行

注意：上面的 %WINDIR% 指的操作系统所在的 WINDOW 目录，默认为：“C:\WINNT”
%WINSYS% 指的操作系统所在的 SYSTEM 目录，默认为：“C:\WINNT\SSYTEM32”

备注

更多内容请看MSN专题、MSN设置专题，或进入讨论组讨论。

【深度阅读】相关文章

【收藏此文】【大中小】【打印】【关闭】

较早的文章：Backdoor.Win32.Agobot.afd

较新的文章：Backdoor.Poebot.e

Worm.MSN.Bropia.x

相关专题

讨论组问题推荐

站内各频道最新更新文档

形形色色的台湾特产

怀念“黛玉”妹妹

站内最新制作专题

阳春三月境内境外赏花忙

运动促前第二次发育

热门关键字导读

站内频道文章精选

新闻资讯

操作系统

桌面开发

数据库

电脑技巧

常用软件

网络程序开发

图像处理

Worm.MSN.Bropia.x

相关专题

讨论组问题推荐

站内各频道最新更新文档

形形色色的台湾特产

怀念“黛玉”妹妹

站内最新制作专题

阳春三月 境内境外赏花忙

运动促前第二次发育

热门关键字导读

站内频道文章精选

新闻资讯

操作系统

桌面开发

数据库

电脑技巧

常用软件

网络程序开发

图像处理

阳春三月境内境外赏花忙