WinFormA9.exe、kvmxcis.exe、cilpnoi.exe、duvadvm.exe
2007-09-18 22:20
267 查看
该病毒的行为和AV终结者非常类似,可以关闭众多杀毒软件,同时下载多个木马
Worm.Delf.114688
威胁级别:
★★☆☆☆
病毒类型:
蠕虫病毒
影响系统:
Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行为:
该病毒是蠕虫病毒,当用户运行后,病毒会通过互联网悄然的下载大量病毒到系统盘的主要
目录下,包括%windows%和%systemdir%.病毒会使著名杀软和各安全软件无法启动,导致用户无法杀毒。
1.病毒运行后,产生以下病毒文件
%Program Files%\meex.exe
%Program Files%\ssebyly.inf
%Program Files%\Common Files\Microsoft Shared\cilpnoi.exe
%Program Files%\Common Files\System\duvadvm.exe
2.添加注册表项
HKCU\Software\jujsks
HKCU\Software\kiypvj
HKCU\Software\skrihn
修改服务
HKLM\SYSTEM\CurrentControlSet\Services\helpsvc
HKLM\SYSTEM\CurrentControlSet\Services\RSPPSYS
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess
3.该病毒运行后,有数个病毒在任务管理器中运行,分别是WinFormA9.exe、kvmxcis.exe、cilpnoi.exe、duvadvm.exe等。
4.病毒进程会不断下载其它病毒文件。
5.著名的杀软和安全软件全部不能打开,包括扫描系统日志的SRENG工具也无法打开。
6.在系统盘下,会产生许多的病毒批处理文件。
7.在%windows%和%systemdir%目录下,生成大量的病毒文件。
8.添加了许多病毒启动项,包括duvadvm、dilpnoi、ravztmon、ravmsmon、DiskMan32、cmdbcs、MsIMMs32、ravgjmon等。
毒霸可以解决这几个病毒,中毒的用户请重启电脑进带网络连接的安全模式,升级毒霸后全盘杀毒。
原文地址:http://hi.baidu.com/litiejun/blog/item/2b18bf2fd0ef363b1e308936.html
Worm.Delf.114688
威胁级别:
★★☆☆☆
病毒类型:
蠕虫病毒
影响系统:
Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行为:
该病毒是蠕虫病毒,当用户运行后,病毒会通过互联网悄然的下载大量病毒到系统盘的主要
目录下,包括%windows%和%systemdir%.病毒会使著名杀软和各安全软件无法启动,导致用户无法杀毒。
1.病毒运行后,产生以下病毒文件
%Program Files%\meex.exe
%Program Files%\ssebyly.inf
%Program Files%\Common Files\Microsoft Shared\cilpnoi.exe
%Program Files%\Common Files\System\duvadvm.exe
2.添加注册表项
HKCU\Software\jujsks
HKCU\Software\kiypvj
HKCU\Software\skrihn
修改服务
HKLM\SYSTEM\CurrentControlSet\Services\helpsvc
HKLM\SYSTEM\CurrentControlSet\Services\RSPPSYS
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess
3.该病毒运行后,有数个病毒在任务管理器中运行,分别是WinFormA9.exe、kvmxcis.exe、cilpnoi.exe、duvadvm.exe等。
4.病毒进程会不断下载其它病毒文件。
5.著名的杀软和安全软件全部不能打开,包括扫描系统日志的SRENG工具也无法打开。
6.在系统盘下,会产生许多的病毒批处理文件。
7.在%windows%和%systemdir%目录下,生成大量的病毒文件。
8.添加了许多病毒启动项,包括duvadvm、dilpnoi、ravztmon、ravmsmon、DiskMan32、cmdbcs、MsIMMs32、ravgjmon等。
毒霸可以解决这几个病毒,中毒的用户请重启电脑进带网络连接的安全模式,升级毒霸后全盘杀毒。
原文地址:http://hi.baidu.com/litiejun/blog/item/2b18bf2fd0ef363b1e308936.html
相关文章推荐
- WinFormA9.exe、kvmxcis.exe、cilpnoi.exe、duvadvm.exe“飘雪变种“的清除技巧
- C#基础回顾:使用csc.exe构建C#应用程序
- 使用exe4j把JAVA GUI程序打包成exe文件时遇到的问题
- VC中cl.exe命令使用方法
- 处理使用node-gpy时遇到的Can't find "msbuild.exe"错误
- C# 调用带参数EXE文件及带启动参数EXE制作
- 安装Oracle11后在SQL Developer启动时提示:enter the full pathname for the java.exe
- Editra与recycle.exe
- 使用ab.exe监测100个并发/100次请求情况下同步/异步访问数据库的性能差异
- 回归命令行 SQLServer的命令行工具们(2) – sqlcmd.exe(上篇)
- PHP调用控制台EXE程序的方法
- win2003服务器允许下载.exe文件的方法
- C#读取exe版本号
- Java执行exe,bat等可执行文件
- matlab中如何封装打包成exe…
- 遭遇HBKernel32.sys,aliimz.sys,System.exe,koauolte.exe,cho22.tmp等2
- c#结束winword.exe进程、
- 关于C++编译成EXE文件后
- vs2012 发布网站时出现 sgen.exe 已退出 代码为 1
- woauolt.exe,System.exe,Update.dll,MPKrnl.dll,360mon.dll,upnpsrv.dll等2