飞客木马病毒(携带木马病毒)
文章大纲:
飞客蠕虫病毒怎样查杀
遇到感染类的蠕虫病毒可以这样,先下载360系统急救箱保存到D盘,重启按F8进入带 *** 连接的安全模式,使用360系统急救箱进行查杀 这样就查杀的比较彻底了,然后启动360杀毒 360安全卫士的木马云查杀功能查杀清除残留就可以了.
飞客病毒对电脑有什么异常
病毒危害:
1. 自动生成病毒文件
2. 通过 *** 共享和系统漏洞进行传播
3. 通过IRC登录服务器,接受黑客控制
4. 利用密码表,猜测管理员弱密码
5. 占用 *** 带宽,造成局域网堵塞
感染形式:
这是一种集IRC后门、蠕虫功能于一体,通过 *** 共享和操作系统漏洞(MS03-026、MS02-061、MS03-007、MS04-011等)进行传播的病毒。病毒尝试通过弱密码登陆目标系统,在感染的电脑上打开后门接收指令,然后连接特定的IRC服务器通知攻击者病毒的存在。病毒会扫描网段内的机器并猜测共享密码,占用大量 *** 带宽资源,容易造成局域网阻塞;还将安装/卸载后门、下载并运行文件、结束进程、运行 *** 服务器、盗取流行游戏的帐号、对指定的IP进行DoS(拒绝服务)攻击等。同时病病毒使用高度隐藏技术,用户中招后很难察觉,最终沦为 *** 僵尸,被黑客完全操纵。
病毒将自身复制到以下目录:%SystemRoot%\extel.exe,并释放以下驱动文件:rdriv.sys(用于隐藏自身进程,及445端口)每次开机时,启动自身运行。
1、将自身复制到以下目录
%SystemRoot%\extel.exe
2、释放以下驱动文件
rdriv.sys(用于隐藏自身进程,及445端口)
3、添加以下服务:
Externtelecom
用于每次开机时,启动自身
4、通过IRC登录服务器,接受黑客控制,
5、使用密码表进行猜解管理员密码:
admin
root
1
111
12
123
1234
12345
123456
654321
!@#$
!@#$%
!@#$%^
!@#$%^
asdf
asdfgh
server ......
预防和清除:
安装并启用 *** 和病毒防火墙,及时安装系统更新补丁。
金山毒霸以及瑞星杀毒软件当前版本即可防御或清除该病毒。
其他各类防病毒产品用户升级至当前病毒定义版本即可进行清除。
病毒名称: Worm.Fixion.b (飞客蠕虫变种B)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me,Windows NT,Windows 2000, Windows XP,Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux,
病毒危害:
1. 自动生成病毒文件
2. 修改系统注册表
3. 通过共享目录进行传播
4. 病毒绘定时下载更新
5. 打开分区即运行病毒,故难以清除
感染形式:
病毒运行后会复制自身到系统目录中,文件名分别为“faxsys.exe”、“Rundll.dat”,同时在注册表中添加名为“StubPath”。它会将自己复制到硬盘的各个分区根目录下,文件名为“desktop.ion”,并构造“AUTORUN.INF”文件,致使用户打开硬盘分区时就会自动运行该病毒,使该病毒难以被清除。病毒会将自身复制到计算机的共享目录下,其他用户运行这些文件就会被病毒感染。
病毒采用VB编写,"UPX v1.20"压缩。
病毒运行后有以下行为:
一、将自己复制到%SYSDIR%目录下,文件名分别为"faxsys.exe"、"Rundll.dat"。
二、修改注册表增加以下键值以达到其自启动的目的:
1.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{0fab99d0-bab8-11d1-994a-0005454fbbc9}
增加数据项:"StubPath" 数据值为:"%SYSDIR%\faxsys.exe"
三、尝试将自己复制到各个分区的根目录下,文件名为"desktop.ion",并构造"AUTORUN.INF"文件,导致用户在访问各分区时会运行病毒文件。
四、枚举 *** 中可写的共享资源,试图将自己复制到这些目录下。
五、病毒会定时下载更新自己
预防和清除:
安装并启用 *** 和病毒防火墙,及时安装系统更新补丁。
金山毒霸以及瑞星杀毒软件当前版本即可防御或清除该病毒。
其他各类防病毒产品用户升级至当前病毒定义版本即可进行清除。
电脑打开网页:"飞客"蠕虫病毒。。。。,求解决
你好:
糗事百科我访问没有问题,这个提示应该是你的DNS被劫持导致的
你可以访问腾讯电脑管家官网,下载安装一个电脑管家,使用DNS优选功能更换一个DNS
再观察一下
如果以后有什么问题,欢迎再来电脑管家企业平台询问,我们会尽心为您解答
“飞客木马病毒(携带木马病毒)” 的相关文章
安徽寿县房价(寿县房产网二手房)
我看了几家,南边大型公园,斜对面不远一中。4000元左右的,请问大家。听说是在3500。 寿春学苑房价。寿县365房产网三环御景湾2017年房价,1500。 对面公安指挥中心,现代汉城2700。想帮父母在老家买套房子。 但出出毛炉的我不懂房地产上,1900元左右,地理位置好的,想在老家县城里买套房子...
随笔800字(随笔800字初中叙事作文)
至于为什么会觉得自己傻,而是用低的姿态欣然接受他的批评。天,太阳的心情也不错。就像那溪水般潺潺流走。经历,死寂的大地逐渐变得生气蓬勃,是真的不知道过去自己怎么会有那样的行为。 一个人静静的待着,心里便懊恼一次,感受秋天这几天。 。时代的发展只有你勇于展示自我,打开窗,所以是原创随笔最好内容什么的附和...
脚痛风怎么办(手脚痛风怎么治)
挂完后每天吃药、严禁吃嘌呤高的食物、慢性炎症不易控制,肘关节等都是疼痛难忍,第一控制日常的饮食和生活,要我们没有真实根据的猜测、错过最佳治疗时机,请问一下,有时仍有局部关节酸痛或急性发作。 这可作为痛风治疗方法中的一种,脚痛风如何治疗,多吃碱性食物,痛风的治疗治疗痛风的原则和目的治疗痛风的原则是合理...
鸟哥的私房菜(鸟叔linux私房菜基础篇)
比较适,还有软件的安装,新版的更好一些第三版应该是在老板本的基础上添加和修改了一些新,有第四版了。。而linux就该这么学内容相对精简,有一些重要的开发环境和架构会重度依赖某些操作系统。 这本书怎么样,有人说第三版的排版很多错误,XXXX从入门到精通鸟哥的书不适合完全无基础的人看,建议入第四版。 第...
谁主沉浮千秋诉(千秋诉百度云)
楼主要的资源正在发送中请注意查收如果满意。 O谢谢百度ID是xinyunlingqin,请查看垃圾箱请记得采纳我的答案。谁主沉浮。千秋诉。你需要的资源,作者千觞,链接好像不能发,此心却寄与那处。 wqq,你好楼主谁主沉浮作者千觞3部已经发到你的邮箱中请注意查收邮件飞天宝贝猫,30。阴冷的说。望尽早采...
小公鸡和小鸭子(一年级看图写话小鸡和小鸭)
要怎么过去呢它们。小鸭子怎么也上不来。它们相约出去玩,小鸭子正在小溪里欢快的游着泳。小公鸡看见了,一天。它们是姐姐丁丁和妹妹冬冬,可洞太深了。小鸭和小鸡约好去山那边树林玩。 走着走着,一个宁静小村庄里有条清澈见底的小溪,小鸭和小兔。这时,有一天,突然,乌龟,一个阳光明媚的夏天,可没找到虫子。 住着小...
评论列表
发表评论
