基本介紹
- 中文名:Win32病毒
- 外文名:Win32病毒
- 病毒分類: WINDOWS下的PE病毒
- 行為類型 W:INDOWS下的PE病毒
簡介,處理方法,步驟1,步驟2,
簡介
病毒分類 WINDOWS下的PE病毒 病毒名稱 Win32.Tenga
別 名 病毒長度
危害程度 傳播途徑
行為類型 WINDOWS下的PE病毒 感 染
處理方法
步驟1
在你系統啟動的時候,會突然運行一個家DL.EXE的DOS檔案的時候,恭喜你,中招了...怎么辦??
解決辦法如下:
1.建議你重啟電腦進入安全模式,然後在拔掉網線的情況下全盤防毒。
步驟2
2.病毒具體介紹
主要是通過共享感染的,所以清除之前必須關閉共享和系統還原功能。MCAFEE可以清除。該蠕蟲除了感染EXE檔案外,還會下載GAELICUM.EXE - dropper of W32/Gael.worm
CBACK.EXE a new remote access trojan, BackDoor-CTM 這兩個後門/蠕蟲。
* Win16.HLLP.Hiro.10240
Hiro是利用Pascal編寫的病毒,不會駐存記憶體中。它安裝在windows3.xx以下16位的NE EXE檔案,這個病毒包含如下字元串:
Hiroshima end 000 v1.2000:0000
病毒在Windows目錄中尋找.exe檔案並將自身複製到開始資料夾中。您可以在以下目錄中查找'Hiro'檔案:
C:\WINDOWS
C:\WINDOWS\SYSTEM
Hiro病毒在感染其他檔案前會創建一個檔案列表,其路徑和檔案名稱如下:
C:\SETWIN.TMP
Win32.Seppuku.2764
Seppuku是一個Win32病毒。Win32.Seppuku.2764 病毒會在當前Windows目錄中搜尋PE EXE檔案。Seppuku包含如下字元串:
Win32/Seppuku v1.1
(c) 2001 Tokugawa Ieyasu
此病毒查找類似如下的檔案,但它對反病毒程式檔案不起作用:
_avp32.exe, _avpcc.exe, _avpm.exe, avp32.exe, avpcc.exe,
avpm.exe, amon.exe, nod32.exe, nod32cc.exe, pop32scan.exe,
Apvxdwin.exe, Avlite.exe, Avltmain.exe, Sdisk32.exe
Win32.SanKey
SanKey 是一個非常危險的Win32病毒。它會在當前目錄和被破壞的檔案中搜尋PE EXE檔案並感染它們。 當感染了一個PE EXE檔案後,病毒會在檔案中創建一個名為"kaze/FAT"的片斷
