Worm.Aimdes.b

2017-11-30 來(lái)源：

容器云強(qiáng)勢(shì)上線！快速搭建集群，上萬(wàn)Linux鏡像隨意使用

病毒名稱(中文):
病毒別名: IM-Worm.Win32.Aimes.b[AVP]
威脅級(jí)別: ★★☆☆☆
病毒類型: 蠕蟲病毒
病毒長(zhǎng)度: 40960
影響系統(tǒng): Win9xWinNT

病毒行為:

這是一個(gè)通過(guò)AIM傳播的蠕蟲病毒。該病毒會(huì)在特定目錄下尋找AIM并運(yùn)行，然后給AIM好友發(fā)送信息：“HeyIwenttoawildpartylast
week!checkoutthepics!!!!”，并發(fā)送文件文件C:\party!!.pif，以此進(jìn)行傳播。病毒還修改注冊(cè)表禁止任務(wù)治理器和注冊(cè)表編輯器，嘗試調(diào)用TaskKill關(guān)閉某些系統(tǒng)進(jìn)程，并對(duì)某個(gè)網(wǎng)站發(fā)動(dòng)攻擊。

1.釋放文件。
將自己復(fù)制為以下文件：
C:\Windows\sys32dll.exe
C:\party!!.pif

2.修改注冊(cè)。
修改添加注冊(cè)表鍵值：
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\sys32dll
"<病毒全路徑>C:\Windows\sys32dll.exe"

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU\
"NoAutoUpdate"=dword:0x1

HKEY_CURRENT_USER\Software\Microsoft\securitycenter\
"FirewallDisableNotify"=dword:0x1

HKEY_CURRENT_USER\Software\Microsoft\securitycenter\
"UpdatesDisableNotify"=dword:0x1

HKEY_CURRENT_USER\Software\Microsoft\securitycenter\
"AntiVirusDisableNotify"=dword:0x1

HKLM\Software\Microsoft\securitycenter\
"FirewallDisableNotify"=dword:0x1

HKLM\Software\Microsoft\securitycenter\
"UpdatesDisableNotify"=dword:0x1

HKLM\Software\Microsoft\securitycenter\
"AntiVirusDisableNotify"=dword:0x1

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\
"DisableTaskMgr"=dword:0x1
"DisableRegistryTools"=dword:0x1

刪除注冊(cè)表鍵值：
HKLM\software\Microsoft\windows\currentversion\run
"windowsautoupdate.exe"

3.終止系統(tǒng)進(jìn)程（WinXP以上系統(tǒng)）：
TASKKILL/T/F/IMSVCHOST.exe
TASKKILL/F/IMLSASS.exe

4.并對(duì)某個(gè)網(wǎng)站發(fā)動(dòng)攻擊。

5.嘗試運(yùn)行AIM：
C:\ProgramFiles\AIM\aim.exe
C:\ProgramFiles\AIM95\aim.exe
C:\ProgramFiles\AIM\aim.exe
C:\ProgramFiles\AIM95\aim.exe

給AIM好友發(fā)送信息：“HeyIwenttoawildpartylastweek!checkoutthepics!!!!”，并發(fā)送文件文件C:\party!!.pif，以此進(jìn)行傳播。

標(biāo)簽：網(wǎng)站

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。

上一篇:寬帶來(lái)臨封殺FSO躲避木馬程序的侵?jǐn)_

下一篇:如何拒絕木馬讀取你的硬盤

相關(guān)文章

最新資訊

熱門推薦

為學(xué)習(xí)和知識(shí)分享目的，本站文章部分自網(wǎng)絡(luò)，本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：2653426586@qq.com QQ：2653426586

如有其他需求，請(qǐng)聯(lián)系：2653426586@qq.com QQ：2653426586

友情鏈接：網(wǎng)絡(luò)安全運(yùn)維經(jīng)驗(yàn) IT技術(shù)分享運(yùn)維隨筆錄鮮花東郊到家往約到家

中文字幕在线观看,亚洲а∨天堂久久精品9966,亚洲成a人片在线观看你懂的,亚洲av成人片无码网站,亚洲国产精品无码久久久五月天

Worm.Aimdes.b