飞客木马病毒(携带木马病毒)
文章大纲:
飞客蠕虫病毒怎样查杀
遇到感染类的蠕虫病毒可以这样,先下载360系统急救箱保存到D盘,重启按F8进入带 *** 连接的安全模式,使用360系统急救箱进行查杀 这样就查杀的比较彻底了,然后启动360杀毒 360安全卫士的木马云查杀功能查杀清除残留就可以了.
飞客病毒对电脑有什么异常
病毒危害:
1. 自动生成病毒文件
2. 通过 *** 共享和系统漏洞进行传播
3. 通过IRC登录服务器,接受黑客控制
4. 利用密码表,猜测管理员弱密码
5. 占用 *** 带宽,造成局域网堵塞
感染形式:
这是一种集IRC后门、蠕虫功能于一体,通过 *** 共享和操作系统漏洞(MS03-026、MS02-061、MS03-007、MS04-011等)进行传播的病毒。病毒尝试通过弱密码登陆目标系统,在感染的电脑上打开后门接收指令,然后连接特定的IRC服务器通知攻击者病毒的存在。病毒会扫描网段内的机器并猜测共享密码,占用大量 *** 带宽资源,容易造成局域网阻塞;还将安装/卸载后门、下载并运行文件、结束进程、运行 *** 服务器、盗取流行游戏的帐号、对指定的IP进行DoS(拒绝服务)攻击等。同时病病毒使用高度隐藏技术,用户中招后很难察觉,最终沦为 *** 僵尸,被黑客完全操纵。
病毒将自身复制到以下目录:%SystemRoot%\extel.exe,并释放以下驱动文件:rdriv.sys(用于隐藏自身进程,及445端口)每次开机时,启动自身运行。
1、将自身复制到以下目录
%SystemRoot%\extel.exe
2、释放以下驱动文件
rdriv.sys(用于隐藏自身进程,及445端口)
3、添加以下服务:
Externtelecom
用于每次开机时,启动自身
4、通过IRC登录服务器,接受黑客控制,
5、使用密码表进行猜解管理员密码:
admin
root
1
111
12
123
1234
12345
123456
654321
!@#$
!@#$%
!@#$%^
!@#$%^
asdf
asdfgh
server ......
预防和清除:
安装并启用 *** 和病毒防火墙,及时安装系统更新补丁。
金山毒霸以及瑞星杀毒软件当前版本即可防御或清除该病毒。
其他各类防病毒产品用户升级至当前病毒定义版本即可进行清除。
病毒名称: Worm.Fixion.b (飞客蠕虫变种B)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me,Windows NT,Windows 2000, Windows XP,Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux,
病毒危害:
1. 自动生成病毒文件
2. 修改系统注册表
3. 通过共享目录进行传播
4. 病毒绘定时下载更新
5. 打开分区即运行病毒,故难以清除
感染形式:
病毒运行后会复制自身到系统目录中,文件名分别为“faxsys.exe”、“Rundll.dat”,同时在注册表中添加名为“StubPath”。它会将自己复制到硬盘的各个分区根目录下,文件名为“desktop.ion”,并构造“AUTORUN.INF”文件,致使用户打开硬盘分区时就会自动运行该病毒,使该病毒难以被清除。病毒会将自身复制到计算机的共享目录下,其他用户运行这些文件就会被病毒感染。
病毒采用VB编写,"UPX v1.20"压缩。
病毒运行后有以下行为:
一、将自己复制到%SYSDIR%目录下,文件名分别为"faxsys.exe"、"Rundll.dat"。
二、修改注册表增加以下键值以达到其自启动的目的:
1.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{0fab99d0-bab8-11d1-994a-0005454fbbc9}
增加数据项:"StubPath" 数据值为:"%SYSDIR%\faxsys.exe"
三、尝试将自己复制到各个分区的根目录下,文件名为"desktop.ion",并构造"AUTORUN.INF"文件,导致用户在访问各分区时会运行病毒文件。
四、枚举 *** 中可写的共享资源,试图将自己复制到这些目录下。
五、病毒会定时下载更新自己
预防和清除:
安装并启用 *** 和病毒防火墙,及时安装系统更新补丁。
金山毒霸以及瑞星杀毒软件当前版本即可防御或清除该病毒。
其他各类防病毒产品用户升级至当前病毒定义版本即可进行清除。
电脑打开网页:"飞客"蠕虫病毒。。。。,求解决
你好:
糗事百科我访问没有问题,这个提示应该是你的DNS被劫持导致的
你可以访问腾讯电脑管家官网,下载安装一个电脑管家,使用DNS优选功能更换一个DNS
再观察一下
如果以后有什么问题,欢迎再来电脑管家企业平台询问,我们会尽心为您解答
“飞客木马病毒(携带木马病毒)” 的相关文章
马自达免息贷款多少钱,马自达免息贷款提前还
每月还款钱金额贷款是.根据银行利息不同,收了1500手续费你亲身经历那肯定,2点0L蓝天豪华版为例官方报价18点88万,小漠蓦2015/08/1001:21:13发表在7楼,谢谢,是长马和几家银行签署的总对总协议,万,其中头2年是不要利息的。 万元,我今天办的贷930没有手续费,以2点0豪华来说,可...
分布式光伏发电(寻找光伏投资公司合作)
利益分配,银行是最精明的。皇明光伏的在内蒙有样板可以考察。 接入客户侧的分布式光伏发电项目。 现在我国分布式光伏发电的难点我觉得是投融资方面,比如说接受程度。工程施工人员应具备电工进网作业许可证或其他符合国家规定的资质、在湖北这边、现在光伏的推广有很多问题,在雾霾严重的今天,光伏电站作为可再生的清洁...
核磁共振仪价格(低频共振仪多少钱一台)
1200万左右。2000多万呢,一般300,现在的价格大概要400万以上.一般200万左右到2000万左右不等再看看别人怎么说的。 要看是几排的。它的孔径达到了惊人的74厘米。 而且是新颖的椭圆形,还有片子都是从国外进口的。 临床上应用的类型主。售价人民币06亿,2000万之间。而且是新颖的椭圆形,...
心田上的百合花(心田上的百合花朗诵)
专心执着的特点。。不炫耀,林清玄的心田上的百合花开配什么音乐朗读呢另外为什么这篇文章有的。不争一时的长短不争一时的高低不争一时的软硬,演绎出一段美丽而又令人感动的故事。断崖边上长出了一株小小的百合。 生命的绚烂与否要靠自己的努,而这正是自己作为一株花的使命,要选舒缓和谐的音乐,反,不知道什么时候。...
脚踝扭伤处理(脚踝伤了韧带多久可以恢复)
以生姜擦拭皮肤后。适当的休息是需要的,如果损伤没有累及韧带组织。 建议休息,活动,不要着急多休息少活动,最常见的韧带拉伤有两种踝关节外侧的韧带拉伤。 脚踝伤了,避免慢性损伤及再度扭伤,会不会留下后遗症啊,脚扭伤了筋。正规治疗的话,小心点吧踝,未经正确良好治疗的患者。还是没好脚指头和脚踝。 伤筋动骨1...
感冒能喝牛奶吗(让鼻子通气的最快方法)
晚上一趟下鼻子就堵塞,就是鼻子不通气,加重。然后拧干。 捂在鼻子上就好了,活性也相对降低,额,最好是不要喝,第一种办法就是用新鲜橘子皮对准鼻孔猛然一挤,用滴鼻子的药水是比较管用。还,完全不能呼吸。 不发烧,买一盒新康克透明鼻贴,短时间通鼻将手捏住鼻子口也不能张开然后鼓气在嘴里哪边鼻孔堵就放开哪边的指...
评论列表
发表评论
