- 积分
- 1371944
圣殿骑士
情愿当“伪 歌迷”,也绝对不当“伪歌 迷”
 
- 经验
- 3194 5
- 金钱
- 1328389 10
- 地位
- 7951 100
- 人气
- 4675 5
- 情感
- 3 5
圣殿骑士
情愿当“伪 歌迷”,也绝对不当“伪歌 迷”
- 积分
- 1371944
|
|
死东西,
没几秒就写入禁止注册表,任务管理器等值,
而且还盗号...
电脑上有N多MJ歌曲吖~
舍不得重装:cuole :cuole
各位帮帮我吧:zq
病毒名称:I-Worm/Sohanad.e
中文名称:“索哈纳德”变种e
病毒长度:307459字节
病毒类型:蠕虫
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
采用AutoIt v3脚本编写而成,并使用Aut2Exe工具把脚本文件编译为独立的可执行程序。
该可执行程序采用Microsoft Visual C++ 7.0框架编写,并经过添加UPX壳处理。
%SystemRoot%\SCVVHSOT.exe(自我复制,属性:不变)
%SystemRoot%\system32\SCVVHSOT.exe(自我复制,属性:只读、隐藏、存档)
%SystemRoot%\system32\blastclnnn.exe(自我复制,属性:只读、隐藏、存档)
%SystemRoot%\system32\autorun.ini(创建,属性:只读、隐藏、存档)
%SystemRoot%\system32\setting.ini(创建,属性:只读、隐藏、存档)
启动项:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
名:SCVVHSOT.exe
路径:SCVVHSOT.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
名:Yahoo Messengger
路径:%SystemRoot%\system32\SCVVHSOT.exe
病毒会通过强行篡改注册表、降低当前用户操作权限的方式,来禁止用户使用“任务管理器”、“文件夹选项”、“注册表工具”等系统功能,以防止病毒自身被用户发现并查杀。
以SYSTEM用户权限添加任务:
任务名称:At1
任务程序:%SystemRoot%\system32\blastclnnn.exe
任务时间:每天早上9:00
连接站点,下载文件:
http://setting3.yeahost.com/setting.doc
http://setting3.9999mb.com/setting.doc
http://setting3.9999mb.com/setting.xls
http://www.freewebs.com/setting3/setting.doc
http://www.freewebs.com/setting3/setting.xls
病毒可能会在被感染计算机系统的后台主动搜索局域网内的其它计算机,通过共享文件夹进行自我传播。 |
|
[复制链接]
[/img]
狗仔卡
发表于 2008-9-19 21:54:28
变色卡
显身卡
楼主
严重
我曾经重装过电脑不见了200+张迈迈图哭了几天后就会用一键GHOST了..啊哈哈哈~
发表于 2008-9-19 22:25:34
发表于 2008-9-19 22:32:12
