Worm.Breaker.a简介_Worm.Breaker.a个人资料_Worm.Breaker.a微博_百科网
A-A+

Worm.Breaker.a简介_Worm.Breaker.a个人资料_Worm.Breaker.a微博

2016-11-27 14:46:44 科学百科 阅读 2 次

概述/Worm.Breaker.a 编辑

病毒别名:Worm.Win32.Breaker.a【avp】
处理时间:
威胁级别:★★
中文名称:
病毒类型:蠕虫
影响系统:Win9x / WinNT
病毒行为:

 

特性/Worm.Breaker.a 编辑



1。修改注册表启动项
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun hrvkk "C:WINNTTasksgyggl.exe"
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun rpcfp "C:WINNTFontsgyggl.exe"
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun gyggl "C:WINNTsystemgyggl.exe"
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun jlqbh "C:WINNTsystem32gyggl.exe"
HKEY_USERSS-1-5-21-515967899-57989841-839522115-500SoftwareMicrosoftWindowsCurrentVersionRun hrvkk "C:WINNTTasksgyggl.exe"
HKEY_USERSS-1-5-21-515967899-57989841-839522115-500SoftwareMicrosoftWindowsCurrentVersionRun rpcfp "C:WINNTFontsgyggl.exe"
2。拷贝自己到以下目录
%systemroot%command.com
%systemroot%wupdmgr.exe
%systemroot%Fontsgyggl.exe
%systemroot%Tasksgyggl.exe
%system%gyggl.exe
%system%msconfig.exe
%system%systray.exe
%system32%gyggl.exe
3。创建邮件文件
%systemroot%Tasksma1.tmp
%systemroot%Taskscodm
3。把以下系统文件替换为病毒文件
%systemroot%regedit.exe
%system32%cmd.exe
%system32%regedt32.exe
%system32%taskmgr.exe
%system32%wupdmgr.exe
%system32%dllcachecmd.exe
%system32%dllcacheregedit.exe
%system32%dllcacheregedt32.exe
%system32%dllcachetaskmgr.exe
%system32%dllcachewupdmgr.exe