Worm.Dabber.a

Worm.Dabber.a是一款病毒,影響系統:Windows 2000, Windows XP。

基本介紹

  • 外文名:Worm.Dabber.a
  • 威脅級別:★
  • 處理時間:2004-06-08
  • 病毒類型:蠕蟲
病毒信息,系統修改,

病毒信息

病毒別名:W32/Dabber-A [Sophos], W32/Dabber.worm.a [McAfee], WORM_DABBER.A [Trend]
中文名稱:
病毒類型:病毒類型
影響系統:Windows 2000, Windows XP
病毒行為:
編寫工具:
vc編寫,upx壓縮
傳染條件:
發作條件:

系統修改

1,通過打開sas4dab互斥體來防止重複運行
2,拷貝自身到
%System%package.exe
C:Documents and SettingsAll UsersStart MenuProgramsStartuppackage.exe
%Windir%All UsersMain menuProgramsStartUppackage.exe
使得開機自動運行。
3,向註冊表添加
"sassfix"="%System%package.exe"
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
刪除下列鍵值:
Video
Microsoft Update
from the registry key:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
Drvddll.exe
Drvddll_exe
drvsys
drvsys.exe
ssgrate
ssgrate.exe
lsasss
lsasss.exe
avserve2.exe
avvserrve32
avserve
Taskmon
Gremlin
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
Window
Video Process
TempCom
SkynetRevenge
MapiDrv
BagleAV
System Updater Service
soundcontrl
WinMsrv32
drvddll.exe
navapsrc.exe
skynetave.exe
Generic Host Service
Windows Drive Compatibility
windows
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion
RunServices
HKEY_CURRENT_USER.DEFAULTSOFTWAREMicrosoftWindows
CurrentVersionRun
同時刪除
HKEY_CLASSES_ROOTCLSID{E6FB5E20-DE35-11CF-9C87-00AA005127ED}
InProcServer32
4,蠕蟲在被感染的機器上開設後門,連線埠為:9898,可使攻擊者操作被感染機器。
發作現象:
特別說明:

相關詞條

熱門詞條

聯絡我們