文章分类 | 推荐文章 | 最新文章 | 热点文章 | 最新软件 | 精品软件 | 下载排行 | 推荐下载 | 免费看大片 | WPS | 杀毒软件
清风网络
首 页 软件下载 网络学院 数码学院
QQ 电脑入门 游戏 操作系统 图形处理 办公软件 媒体动画 精文荟萃 工具软件 网络编程 程序开发 网络技术 认证考试 网站建设 文章专栏
当前位置:清风网络学院网络技术病毒数据库Worm.BBeagle.al.enc
精品推荐
特别推荐
·伪装成卡巴 盗号木马avp.exe解决办法
·U盘(auto病毒)类病毒分析与解决方案
·8749流氓软件完全清除方案
·流氓软件借尸还魂 广告木马愈演愈烈
·病毒Autorun.inf的自动功能详细解说
·轻松使用U盘,U盘病毒详细介绍
·不输熊猫烧香
·解析U盘病毒,Autorun文件和RavMonE.exe病毒
·Infostealer.Gampass病毒的手动删除方法
·病毒清除技巧u.vbe和u.bat手动清除方法
·Kvsc3.exe、Kvsc3.dll病毒查杀清除方法
·挂马网站大行其道 用户浏览千万要小心
·挂马网站大行其道 用户浏览要小心
·Trojan.PSW.700
·SCRIPT.NoMercy.A
·VBS.Corica
·Trojan.VB.jb
·Bat.DVL.b
·Macro.Word.Makelove
·W32.Chir.B@mm
热点TOP10
·Infostealer.Gampass病毒的手动删除方法
·Backdoor.Optix.Pro.12
·解析U盘病毒,Autorun文件和RavMonE.exe病毒
·W32.Chir.B@mm
·TrojanDownloader.Hotsurprise.c
·暴光恶意网站 Ttwd.net担当散毒使者
·病毒清除技巧u.vbe和u.bat手动清除方法
·Trojan.PSW.winsys
·传奇木马强行关闭杀毒软件盗号
·AUTO病毒可导致某些杀毒软件失效
·Trojan.QQMsg.WhBoy.u.enc
·Trojan.Win32.Killav.al
·伪装成卡巴 盗号木马avp.exe解决办法
·MSN病毒album*.zip疯狂传播 下载专杀
·Trojan.Win32.Killav.ay
·Win32.Puper.JQ 病毒篡改 IE 浏览器主页
·Trojan.Win32.VB.ao
·挂马网站大行其道 用户浏览千万要小心
·Worm.Warezov.t
·Trojan.PSW.NewSuper.b.dll

Worm.BBeagle.al.enc
日期:2007年4月29日 作者: 查看:[大字体 中字体 小字体]

病毒名称:  Worm.BBeagle.al.enc 类别: 蠕虫 病毒资料:      破坏方法:
    
    这是蠕虫病毒“恶鹰”新变种,病毒采用UPX压缩,使用32位汇编编写
    
    
    病毒流程如下:
    
    1..病毒将创建多个互斥量:
    
    MuXxXxTENYKSDesignedAsTheFollowerOfSkynet-D
    'D'r'o'p'p'e'd'S'k'y'N'e't'
    _-oOaxX-+S+-+k+-+y+-+N+-+e+-+t+-XxKOo-_
    [SkyNet.cz]SystemsMutex
    AdmSkynetJklS003
    ____--->>>>U<<<<--____
    _-oO]xX-S-k-y-N-e-t-Xx[Oo-_
    
    这些互斥量是其前一些版本创建的,病毒利用此来禁止其它变种的运行
    
    2.病毒将删除键:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
    \Windows\CurrentVersion\Run
    HKEY_CURRENT_USER\SOFTWARE\Microsoft
    \Windows\CurrentVersion\Run
    下的如下键值:
    "My AV"
    "Zone Labs Client Ex"
    "9XHtProtect"
    "Antivirus"
    "Special Firewall Service"
    "service"
    "Tiny AV"
    "ICQNet"
    "HtProtect"
    "NetDy"
    "Jammer2nd"
    "FirewallSvr"
    "MsInfo"
    "SysMonXP"
    "EasyAV"
    "PandaAVEngine"
    "Norton Antivirus AV"
    "KasperskyAVEng"
    "SkynetsRevenge"
    "ICQ Net"
    
    3.病毒释放如下文件:
    %SYSDIR%\sysxp.exe --病毒本身
    %SYSDIR%\sysxp.exeopen --病毒尾部附加随机数据
    
    
    4.病毒向注册表添加如下值来自启动:
    

[1] [2] [3] [4] 下一页 




上一篇:Worm.Novarg.v

下一篇:I-Worm.Atak.a

Worm.BBeagle.al.enc 相关文章:
·Worm.Warezov.t
·Worm.Win32.Agent.az分析
·Worm.NetSky.a
·Worm.Novarg.v
·Worm.P2P.Silly.a
·Worm.Baby.a
·自启动病毒QQ乐Worm/QQMsg查杀实战
·Worm.BBeagle.b
·Worm.Olatsky.a
·I-Worm.Buzzy.a.enc
Worm.BBeagle.al.enc 相关软件:
·百战天虫3D(Worms 3D) 精简硬盘版
·江民“威金Worm.Viking”病毒专杀工具 V1.0.0
·百战天虫之虫堡大作战(Worms Forts Under Siege)免CD补丁
·瑞星"熊猫烧香Worm.Nimaya"专用清除工具 V1.10
·瑞星恶鹰(Worm.BBeagle)病毒专杀工具 V1.9
·瑞星“Zotob蠕虫(Worm.Zotob)”病毒专杀工具 V1.00
·百战天虫之泡泡虫(Worms Blast) V1.0
·网虫中国资讯论坛(WormCN Forums)XP v0411b
·瑞星“硬盘杀手”(Worm.Opasoft)专杀工具 V1.0
·瑞星--“SCO炸弹(Worm.Novarg)”病毒专杀工具 V1.4

特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源:http://www.vipcn.net
| 帮助(?) | 版权声明 | 友情连接 | 关于我们 | 信息发布
Copyright 2007 www.vipcn.net All Rights Reserved. 鄂ICP备05000083号Powered by:viphot