日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

Win32.Almanahe.F,linkinfo.dll,nvmini.sys查殺

云知道

蠕蟲病毒W(wǎng)in32.Almanahe.F是一種通過網(wǎng)絡(luò)共享復(fù)制的病毒 。它在系統(tǒng)上安裝一個rootkit,下載并運行任意文件 。
蠕蟲病毒W(wǎng)in32.Almanahe.F感染方式:
當(dāng)一個被感染文件運行時,Almanahe.F生成文件到以下位置:
%Windows%linkinfo.dll
%System%driversnvmini.sys
%System%driversIsDrv118.sys
生成這些文件檢測出是Win32/Almanahe!generic病毒 。
其中DLL文件是病毒的主要程序,SYS文件是rootkit程序,用來隱藏某些文件和注冊表鍵值 。
Almanahe 將生成的DLL文件注入到"explorer.exe"中,使它能夠以系統(tǒng)權(quán)限運行 。
Win32/Almanahe.F 生成一個名為"nvmini"的服務(wù),每次系統(tǒng)啟動時加載%System%driversnvmini.sys 。
蠕蟲病毒W(wǎng)in32.Almanahe.F傳播方式:
通過文件感染進行傳播
Almanahe 搜索被感染機器上的驅(qū)動器、遠(yuǎn)程驅(qū)動器和可移動驅(qū)動器,感染找到的以.exe 為擴展名的文件 。
它不會感染包含以下字符串的目錄中的文件:
LOCAL SETTINGSTEMP
WINDOWS
WINNT
病毒避免感染以下名稱的文件:
通過網(wǎng)絡(luò)共享進行傳播
病毒嘗試使用管理員帳戶弱口令進入被感染系統(tǒng)安裝并啟用病毒 。它可能復(fù)制到"c:setup.exe",并作為一個服務(wù)安裝 。
蠕蟲病毒W(wǎng)in32.Almanahe.F危害:
終止進程
如果以下進程正在運行,Almanahe.F就會嘗試終止它們,并刪除與它們相關(guān)的文件:
c0nime.exe
cmdbcs.exe
ctmontv.exe
explorer.exe
fuckjacks.exe
iexpl0re.exe
iexplore.exe
internat.exe
logo1_.exe
logo_1.exe
lsass.exe
lying.exe
msdccrt.exe
msvce32.exe
ncscv32.exe
nvscv32.exe
realschd.exe
rpcs.exe
run1132.exe
rundl132.exe
smss.exe
spo0lsv.exe
spoclsv.exe
ssopure.exe
svch0st.exe
svhost32.exe
sxs.exe
sysbmw.exe
sysload3.exe
tempicon.exe
upxdnd.exe
wdfmgr32.exe
wsvbs.exe
【W(wǎng)in32.Almanahe.F,linkinfo.dll,nvmini.sys查殺】下載并運行任意文件
Almanahe.F為用戶默認(rèn)的瀏覽器生成一個新程序,并將病毒代碼注入程序中,允許它發(fā)送系統(tǒng)信息到sb941.com域,并從sb941.com域下載文件 。
其它信息
Almanahe.F生成一個互斥體,以確保每次只有一個副本運行 。?

    推薦閱讀