本周15.35.01版新增6个可查杀病毒,主要包括: WINDOWS下的PE病毒(6);
WINDOWS下的PE病毒(6)
1.Worm.P2p.fizzer.b
破坏方法:集后门木马和蠕虫为一体的病毒。当病毒被运行时,病毒将停止一些反毒软件进程,并驻留内存记录用户的击键信息。等待控制者通过irc传来的控制命令并试图进行mail传播和利用p2p软件Kazaa共享目录进行传播,以扩大控制范围。
该病毒修改的注册表值为:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
SystemInit=iservc.exe
病毒邮件的标题内容都为病毒本内的随机串,附件名为随机字符串。
控制部分:
当远程控制者对中了该病毒的系统进行控制时,可以获取系统的版本信息,对磁盘文件进行操作。获取系统的局域网信息,并能得到当前系统的屏幕拷贝及关闭系统等操作。
2.Worm.P2p.fizzer.a
破坏方法:集后门木马和蠕虫为一体的病毒。当病毒被运行时,病毒将停止一些反毒软件进程,并驻留内存记录用户的击键信息。等待控制者通过irc传来的控制命令并试图进行mail传播和利用p2p软件Kazaa共享目录进行传播,以扩大控制范围。
该病毒修改的注册表值为:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
SystemInit=iservc.exe
病毒邮件的标题内容都为病毒本内的随机串,附件名为随机字符串。
控制部分:
当远程控制者对中了该病毒的系统进行控制时,可以获取系统的版本信息,对磁盘文件进行操作。获取系统的局域网信息,并能得到当前系统的屏幕拷贝及关闭系统等操作。
3.Worm.P2p.fizzer
破坏方法:集后门木马和蠕虫为一体的病毒。当病毒被运行时,病毒将停止一些反毒软件进程,并驻留内存记录用户的击键信息。等待控制者通过irc传来的控制命令并试图进行mail传播和利用p2p软件Kazaa共享目录进行传播,以扩大控制范围。
该病毒修改的注册表值为:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
SystemInit=iservc.exe
病毒邮件的标题内容都为病毒本内的随机串,附件名为随机字符串。
控制部分:
当远程控制者对中了该病毒的系统进行控制时,可以获取系统的版本信息,对磁盘文件进行操作。获取系统的局域网信息,并能得到当前系统的屏幕拷贝及关闭系统等操作。
4.Worm.P2p.fizzer.pak
破坏方法:Worm.P2p.Fizeer病毒的释放器,当用户运行该程序时,它将放出Worm.P2p.fizzer病毒并运行。并显示一张色情图片。
5.Worm.P2p.fizzer.pk
破坏方法:Worm.P2p.fizzer病毒的功能组件,负责对notepad 打开txt文件时进行记录。
6.Worm.P2p.fizzer.dll
破坏方法:WORM.P2P.fizzer病毒的dll部分。keyhook函数。
|