蠕蟲病毒Win32.Emerleox.BE是一類通過網路共享傳播,感染檔案的蠕蟲。它還會下載並運行任意檔案,終止被感染機器上的進程和服務,運行時,Emerleox複製"spoclsv.exe"到%System% 目錄。隨後蠕蟲修改以下註冊表,為了在每次系統啟動時運行病毒:HKCU\Software\Microsoft\Windows\CurrentVersion\Run\svcshare = "%System%\drivers\spoclsv.exe"這個鍵值會重複生成。
基本介紹
- 中文名:蠕蟲病毒Win32.Emerleox.BE
- 外文名:Worm.Win32.Delf.bd
- 危害性:中等
- 流行程度:中
病毒名稱:蠕蟲病毒Win32.Emerleox.BE
其它名稱:Worm.Win32.Delf.bd (Kaspersky), W32/Fujacks!ITW#15 (WildList), W32.Fujacks.L (Symantec), W32/Fujacks.worm (McAfee), W32/Fujacks-AD (Sophos)
病毒屬性:蠕蟲病毒
具體介紹:
病毒特性:
Win32.Emerleox.BE是一類通過網路共享傳播,感染檔案的蠕蟲。它還會下載並運行任意檔案,終止被感染機器上的進程和服務,
運行時,Emerleox複製"spoclsv.exe"到%System% 目錄。隨後蠕蟲修改以下註冊表,為了在每次系統啟動時運行病毒:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\svcshare = "%System%\drivers\spoclsv.exe"
這個鍵值會重複生成。
註:%System%是一個可變路徑。病毒通過查詢作業系統來決定當前System資料夾的位置。Windows2000/NT中默認的安裝路徑是C:\Winnt\System32,windows95/98/me中默認的安裝路徑是C:\Windows\System,windowsXP中默認的安裝路徑是C:\Windows\System32。
這個變體還會連線來下載並運行檔案。
清除:
KILL安全胄甲Vet 30.3.3306版本可檢測/清除此病毒。
