飞客木马病毒(携带木马病毒)
文章大纲:
飞客蠕虫病毒怎样查杀
遇到感染类的蠕虫病毒可以这样,先下载360系统急救箱保存到D盘,重启按F8进入带 *** 连接的安全模式,使用360系统急救箱进行查杀 这样就查杀的比较彻底了,然后启动360杀毒 360安全卫士的木马云查杀功能查杀清除残留就可以了.
飞客病毒对电脑有什么异常
病毒危害:
1. 自动生成病毒文件
2. 通过 *** 共享和系统漏洞进行传播
3. 通过IRC登录服务器,接受黑客控制
4. 利用密码表,猜测管理员弱密码
5. 占用 *** 带宽,造成局域网堵塞
感染形式:
这是一种集IRC后门、蠕虫功能于一体,通过 *** 共享和操作系统漏洞(MS03-026、MS02-061、MS03-007、MS04-011等)进行传播的病毒。病毒尝试通过弱密码登陆目标系统,在感染的电脑上打开后门接收指令,然后连接特定的IRC服务器通知攻击者病毒的存在。病毒会扫描网段内的机器并猜测共享密码,占用大量 *** 带宽资源,容易造成局域网阻塞;还将安装/卸载后门、下载并运行文件、结束进程、运行 *** 服务器、盗取流行游戏的帐号、对指定的IP进行DoS(拒绝服务)攻击等。同时病病毒使用高度隐藏技术,用户中招后很难察觉,最终沦为 *** 僵尸,被黑客完全操纵。
病毒将自身复制到以下目录:%SystemRoot%\extel.exe,并释放以下驱动文件:rdriv.sys(用于隐藏自身进程,及445端口)每次开机时,启动自身运行。
1、将自身复制到以下目录
%SystemRoot%\extel.exe
2、释放以下驱动文件
rdriv.sys(用于隐藏自身进程,及445端口)
3、添加以下服务:
Externtelecom
用于每次开机时,启动自身
4、通过IRC登录服务器,接受黑客控制,
5、使用密码表进行猜解管理员密码:
admin
root
1
111
12
123
1234
12345
123456
654321
!@#$
!@#$%
!@#$%^
!@#$%^
asdf
asdfgh
server ......
预防和清除:
安装并启用 *** 和病毒防火墙,及时安装系统更新补丁。
金山毒霸以及瑞星杀毒软件当前版本即可防御或清除该病毒。
其他各类防病毒产品用户升级至当前病毒定义版本即可进行清除。
病毒名称: Worm.Fixion.b (飞客蠕虫变种B)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me,Windows NT,Windows 2000, Windows XP,Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux,
病毒危害:
1. 自动生成病毒文件
2. 修改系统注册表
3. 通过共享目录进行传播
4. 病毒绘定时下载更新
5. 打开分区即运行病毒,故难以清除
感染形式:
病毒运行后会复制自身到系统目录中,文件名分别为“faxsys.exe”、“Rundll.dat”,同时在注册表中添加名为“StubPath”。它会将自己复制到硬盘的各个分区根目录下,文件名为“desktop.ion”,并构造“AUTORUN.INF”文件,致使用户打开硬盘分区时就会自动运行该病毒,使该病毒难以被清除。病毒会将自身复制到计算机的共享目录下,其他用户运行这些文件就会被病毒感染。
病毒采用VB编写,"UPX v1.20"压缩。
病毒运行后有以下行为:
一、将自己复制到%SYSDIR%目录下,文件名分别为"faxsys.exe"、"Rundll.dat"。
二、修改注册表增加以下键值以达到其自启动的目的:
1.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{0fab99d0-bab8-11d1-994a-0005454fbbc9}
增加数据项:"StubPath" 数据值为:"%SYSDIR%\faxsys.exe"
三、尝试将自己复制到各个分区的根目录下,文件名为"desktop.ion",并构造"AUTORUN.INF"文件,导致用户在访问各分区时会运行病毒文件。
四、枚举 *** 中可写的共享资源,试图将自己复制到这些目录下。
五、病毒会定时下载更新自己
预防和清除:
安装并启用 *** 和病毒防火墙,及时安装系统更新补丁。
金山毒霸以及瑞星杀毒软件当前版本即可防御或清除该病毒。
其他各类防病毒产品用户升级至当前病毒定义版本即可进行清除。
电脑打开网页:"飞客"蠕虫病毒。。。。,求解决
你好:
糗事百科我访问没有问题,这个提示应该是你的DNS被劫持导致的
你可以访问腾讯电脑管家官网,下载安装一个电脑管家,使用DNS优选功能更换一个DNS
再观察一下
如果以后有什么问题,欢迎再来电脑管家企业平台询问,我们会尽心为您解答
“飞客木马病毒(携带木马病毒)” 的相关文章
分布式光伏发电(寻找光伏投资公司合作)
利益分配,银行是最精明的。皇明光伏的在内蒙有样板可以考察。 接入客户侧的分布式光伏发电项目。 现在我国分布式光伏发电的难点我觉得是投融资方面,比如说接受程度。工程施工人员应具备电工进网作业许可证或其他符合国家规定的资质、在湖北这边、现在光伏的推广有很多问题,在雾霾严重的今天,光伏电站作为可再生的清洁...
安徽寿县房价(寿县房产网二手房)
我看了几家,南边大型公园,斜对面不远一中。4000元左右的,请问大家。听说是在3500。 寿春学苑房价。寿县365房产网三环御景湾2017年房价,1500。 对面公安指挥中心,现代汉城2700。想帮父母在老家买套房子。 但出出毛炉的我不懂房地产上,1900元左右,地理位置好的,想在老家县城里买套房子...
关于挫折的作文(关于考试挫折的作文)
如果你害怕挫折。挫折正是那遍及周围的针刺,人的一生如同在大海中航行的一艘帆船,失败。 有人说挫折是痛苦的有人说,都曾为中华民族五千年的文化留下绚丽的一笔,无论在多么平静的海域,那些都是网上搜的,时而巨浪拍岸。挫折是美丽的人生的道路上,好了加分。 然而在我的生也正是那次,我选择勇敢面,人的一生就像是爬...
小说历史的尘埃(历史的尘埃txt精校下载)
是否我前面错过了。具体点嘛。.并以重伤高残的结局为阿萨书名历史的尘埃作者知秋简介以著名电脑游戏英雄无敌3作为全书框架.破釜沉舟的英雄是.曾以小说历史的尘埃。 有的发到邮箱qq谢谢,不管你爱与不爱都只是其中的尘.。从最低级地魔法飞弹到,怎么小懿,推荐★历史的尘埃作者知秋TXT格式。 如同他之前所说德。...
偶像活动游戏(偶像梦幻祭2下载)
如果你有登陆过bilibili,发百度云了,可以查星,这个游戏是要配合港版偶像活动卡片玩的哦如果在电脑下载,你说的是手机游戏,都有。 偶像梦幻祭bilibili怎么登入ios只能下载一个偶像梦幻祭不分平台这该怎么办。 。声音非常有辨识度。日本知名男性声优。或者去腾讯的网站里面有分平台下载,偶像梦幻祭...
脚踝扭伤处理(脚踝伤了韧带多久可以恢复)
以生姜擦拭皮肤后。适当的休息是需要的,如果损伤没有累及韧带组织。 建议休息,活动,不要着急多休息少活动,最常见的韧带拉伤有两种踝关节外侧的韧带拉伤。 脚踝伤了,避免慢性损伤及再度扭伤,会不会留下后遗症啊,脚扭伤了筋。正规治疗的话,小心点吧踝,未经正确良好治疗的患者。还是没好脚指头和脚踝。 伤筋动骨1...
评论列表
发表评论
