新病毒=無解=苦惱
不知道有沒有大大知道這隻病毒,有沒有辦法解的
Gaobot.4 行為描述:
註:在Win95/98/me %System% 預設值為 C:windowsSystem
在WinNT/2000/XP/2003 %System% 系統預設值為 C:WinNTSystem32
病毒會對在port6667上的遠端IRC伺服器來連結並且聽取病毒作者所下達的指令
1.下載並執行檔案
2.掃描網路
3.目錄,停止,開始程序
4.控制檔案系統(刪除,產生,列出檔案)
5.發射服務(作業系統)的否認攻擊
6.執行port的更改
7.偷取系統資料並且發電子信件給攻擊者
病毒會掃描在網路上的其他電腦,並且嘗試連結資源分享的使用者使用名稱及密碼。如果成央A病毒將會嘗試複製本身到遠端電腦。
爲可掃瞄變種的Mydoom駭蟲,如果發現該駭蟲,它會透過所開的後門將Mydoom駭蟲本體複製至電腦上。
病毒會偷取下列各項電腦遊戲光碟的密碼
Command & Conquer Generals
FIFA 2003
Need For Speed Hot Pursuit 2
Soldier of Fortune II - Double Helix
Neverwinter
Rainbow Six III RavenShield
Battlefield 1942 Road To Rome
Project IGI 2
Counter-Strike
Unreal Tournament 2003
Half-Life
透過區域網路中的共享目錄進行散播。
病毒執行後,將駭蟲本身複製到%System%
wmon32.exe
修改登錄檔,如此開機即會啟動駭蟲。
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
名稱=WSAConfiguration 值=wmon32.exe
修改登錄檔,如此開機即會啟動駭蟲。
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
名稱=WSAConfiguration 值=wmon32.exe
修改登錄檔,如此開機即會啟動駭蟲。
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunonce
名稱=WSAConfiguration 值=wmon32.exe
病毒在XP可以輕易的殺掉,但不知為何在2000+SP4=無解
目前小弟所知道的掃毒軟體都(NORTON 趨勢 瑞星),還沒辦法正確清除.很多方法都試過了,不知道有沒有高手可以解決的(目前已通知趨勢病毒研究室,還是無解)
不知道有沒有大大知道這隻病毒,有沒有辦法解的
Gaobot.4 行為描述:
註:在Win95/98/me %System% 預設值為 C:windowsSystem
在WinNT/2000/XP/2003 %System% 系統預設值為 C:WinNTSystem32
病毒會對在port6667上的遠端IRC伺服器來連結並且聽取病毒作者所下達的指令
1.下載並執行檔案
2.掃描網路
3.目錄,停止,開始程序
4.控制檔案系統(刪除,產生,列出檔案)
5.發射服務(作業系統)的否認攻擊
6.執行port的更改
7.偷取系統資料並且發電子信件給攻擊者
病毒會掃描在網路上的其他電腦,並且嘗試連結資源分享的使用者使用名稱及密碼。如果成央A病毒將會嘗試複製本身到遠端電腦。
爲可掃瞄變種的Mydoom駭蟲,如果發現該駭蟲,它會透過所開的後門將Mydoom駭蟲本體複製至電腦上。
病毒會偷取下列各項電腦遊戲光碟的密碼
Command & Conquer Generals
FIFA 2003
Need For Speed Hot Pursuit 2
Soldier of Fortune II - Double Helix
Neverwinter
Rainbow Six III RavenShield
Battlefield 1942 Road To Rome
Project IGI 2
Counter-Strike
Unreal Tournament 2003
Half-Life
透過區域網路中的共享目錄進行散播。
病毒執行後,將駭蟲本身複製到%System%
wmon32.exe
修改登錄檔,如此開機即會啟動駭蟲。
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
名稱=WSAConfiguration 值=wmon32.exe
修改登錄檔,如此開機即會啟動駭蟲。
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
名稱=WSAConfiguration 值=wmon32.exe
修改登錄檔,如此開機即會啟動駭蟲。
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunonce
名稱=WSAConfiguration 值=wmon32.exe
病毒在XP可以輕易的殺掉,但不知為何在2000+SP4=無解
目前小弟所知道的掃毒軟體都(NORTON 趨勢 瑞星),還沒辦法正確清除.很多方法都試過了,不知道有沒有高手可以解決的(目前已通知趨勢病毒研究室,還是無解)
