您的位置:首页网络冲浪病毒快报 → 木马病毒W32.Bilido.Worm简介及清除

木马病毒W32.Bilido.Worm简介及清除

时间:2004/10/8 16:42:00来源:本站整理作者:蓝点我要评论(1)

    病毒名称:W32.Bilido.Worm
别名:Win32.HLLW.Libido, TROJ_LIBIDO.A
病毒类型:特洛伊木马
危险级别:低
传播速度:低

技术特征:
运行后,此木马会:
1.在%System%目录下生成Runing.exe

2.通过添加如下键值:
Shell_ %System%\Runing.exe
至注册表HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run中,使得系统每次启动时,木马都会自动执行;

3.以高级模式打开regedit.exe程序,拒绝读写任何其他进程。为止,木马运行时,用户无法启动regedit.exe程序;

4.在注册表HKEY_CURRENT_USER\Software\Microsoft\ServiciosVxD中创建键值SubCount。该键值是用作记录木马运行次数的一个计数器;

5.当记数器达到100次时,表明此木马已运行了100次,它会通过重复发送"lock volume"指令至Vwin32设备驱动程序来阻止访问本地机器的某些驱动器;
注意:该情况不会发生在Win NT4/2000/XP下。

6.每隔10分钟,它会以如下文件名将自身保存至A盘:
libido.exe
sexo gratis.exe
porno gratis.exe
chistes.exe
sexo virtual.exe
cursos hacker.exe
amigos.exe
documentos.exe
chat porno.exe
chat amigos.exe
fotos porno.exe
musica gratis.exe
libido-Hembra.exe

清除方法:
1.下载最新的病毒定义库;
2.在Win 95/98/ME下,重启计算机进入安全模式;
3.在Win NT/2000/XP下,停止正运行的木马进程;
4.利用杀毒软件扫描并删除被感染文件;
5.删除注册表中所有木马创建的注册表键。

相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论
发表评论

热门文章 没有查询到任何记录。

最新文章 火球病毒是什么意思 火360保险箱如何保护程序 安卓手机病毒Android.KungFu来袭 用户小心流lpk.dll是什么病毒_lpk.dll病毒专杀方法BMW病毒技术深入分析“图片大盗”通过聊天传播 专盗网游账号

人气排行 eset nod32序列号 nod32升级id 2009年8月28lpk.dll是什么病毒_lpk.dll病毒专杀方法最厉害病毒排行榜职业盗号的基本流程试图连接本机的IP端口,该操作被拒绝VBS病毒制造机v1.0 分析报告360保险箱如何保护程序和游戏账号中搜.桌面传媒Deskipn专杀彻底删除办法