 |
|
       |
|
 |
|
|
|
|
|
|
|
 |
| 当前位置:病毒快报 > 木马病毒W32.Bilido.Worm的简介及其清除方法 |
|
| 《木马病毒W32.Bilido.Worm的简介及其清除方法》 |
| 病毒名称:W32.Bilido.Worm 别名:Win32.HLLW.Libido, TROJ_LIBIDO.A 病毒类型:特洛伊木马 危险级别:低 传播速度:低 技术特征: 运行后,此木马会: 1.在%System%目录下生成Runing.exe 2.通过添加如下键值: Shell_ %System%\Runing.exe 至注册表HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run中,使得系统每次启动时,木马都会自动执行; 3.以高级模式打开regedit.exe程序,拒绝读写任何其他进程。为止,木马运行时,用户无法启动regedit.exe程序; 4.在注册表HKEY_CURRENT_USER\Software\Microsoft\ServiciosVxD中创建键值SubCount。该键值是用作记录木马运行次数的一个计数器; 5.当记数器达到100次时,表明此木马已运行了100次,它会通过重复发送"lock volume"指令至Vwin32设备驱动程序来阻止访问本地机器的某些驱动器; 注意:该情况不会发生在Win NT4/2000/XP下。 6.每隔10分钟,它会以如下文件名将自身保存至A盘: libido.exe sexo gratis.exe porno gratis.exe chistes.exe sexo virtual.exe cursos hacker.exe amigos.exe documentos.exe chat porno.exe chat amigos.exe fotos porno.exe musica gratis.exe libido-Hembra.exe 清除方法: 1.下载最新的病毒定义库; 2.在Win 95/98/ME下,重启计算机进入安全模式; 3.在Win NT/2000/XP下,停止正运行的木马进程; 4.利用杀毒软件扫描并删除被感染文件; 5.删除注册表中所有木马创建的注册表键。 |
| 精华文章先睹为快 玩转电脑从此简单 |
本站所有文章的著作权归作者所有 |
责任编辑 |