嘉定都市网

标题: 我中蠕虫病毒了！怎么办啊！？ [打印本页]

作者: 梦幻泡泡 时间: 2004-6-26 21:44
标题: 我中蠕虫病毒了！怎么办啊！？
是
W32/XTC@MM蠕虫！

55~~~~~~~`
怎么办啊？

作者: 雨後的天空 时间: 2004-6-27 00:02

还能怎么办杀毒啊

作者: IORI--YAGAMI 时间: 2004-6-27 11:40
去www.google.com上搜索这个病毒的转杀工具试试看

作者: ilsem 时间: 2004-6-27 12:14
召唤dm达人。。。。

作者: 梦幻泡泡 时间: 2004-6-27 23:33
新病毒W32/XTC 介绍

--------------------------------------------------------------------------------

基本情况：
   这是一个乱发邮件的网络蠕虫及后门特洛伊，它还可以通过打开本地局域网的共享区进行传播。该蠕虫是经过加密
并压缩的可执行文件。它利用网络聊天室及FTP协议进行更新，使蠕虫在当前状态下得到发展。病毒可能作为邮件的附件
被发送，邮件包含下面的信息：
From: support@avx.com
Subject: AVX update notification
Body:
"Hi, We would like to notify you about the newest software designed by SOFTWIN company. This program
constantly monitors the net for the newest viral treats and anti-virus databases. In the case some
new virus is in-the-wild, it will immediatelly ask you to download the newest version of AntiVirus
eXpert 2000 (AVX). It's small, it's efficent, it's secure and powerful. No special licence is needed,
it's freeware. We hope you enjoy AntiVirus eXpert and share it with your friends.
Best regards,
AVX developement team."
Attachment: SERVICES.EXE
执行该附件机器将被感染



感染迹象：
—更改了IE的默认起始页和搜索页。
—存在下列注册键：
  HKLM\Software\Microsoft\Windows\CurrentVersion\
  Run\XTCUpdate=C:\WINDOWS\SERVICES.EXE

感染方式：
当运行该蠕虫时将执行下列工作：
—检查当前是否存在反调试软件，如果存在，则将该程序停止并显示ERROR消息框。
—在Windows目录下创建SERVICES.EXE文件。
—在Windows 9x/ME 系统下，创建下列注册键：
  HKLM\Software\Microsoft\Windows\CurrentVersion\Run\XTCUpdate=C:\WINDOWS\SERVICES.EXE
该蠕虫还执行这些附加任务：
—搜索"Temporary Internet Files" 文件夹下的.HTML文件中的EMAIL地址，并将自身发送该这些地址。
—当打开本地局域网的共享区时病毒进行传播。
—更改IE的默认其始页和搜索页。
—连接到IRC服务器并加入可以控制染毒机器的channels，并执行下列任务：
  启动一个DDoS攻击；
  向一个特殊的EMAIL地址发送蠕虫；
  卸载该蠕虫；
  下载文件并执行；
  运行IRC命令；
  获取染毒机器的机器名；
  创建并删除目录及文件；
  执行一个程序。

作者: 雨後的天空 时间: 2004-6-27 23:49
使用杀毒软件啊，难道你的机器上没有吗？

如果你没有一定的基础，是很难手工清除的

作者: 北极雪 时间: 2004-6-28 13:07
不是每个人都能在注册表里删滴~~~~~

作者: 零下一度 时间: 2004-6-28 19:07
吃了他

作者: trudeau 时间: 2004-6-29 09:37
上了什么非法网站

欢迎光临嘉定都市网 (http://www.jiading.com.cn/)