布郎特克病毒,一种蠕虫病毒.
这里有它的详细资料和专杀方法,转的.
这是一个通过电子邮件传播的蠕虫病毒。该病毒会将自己的多个副本拷贝到系统中,并通过修改注册表来禁止用户使用注册表编辑器和命令行,向2个站点发起黑客攻击,当病毒检测到某个窗口的标题中包含特定的字符串时就重起系统。病毒会从特定类型的文件中收集邮件地址并伪造发信人把病毒做为邮件附件发送给这些邮件接收者,诱骗其打开运行。
1.病毒运行后会将自己拷贝到下列目录中:
C:\Windows\PIF\CVT.exe
%UserProfile%\APPDATA\IDTemplate.exe
%UserProfile%\APPDATA\services.exe
%UserProfile%\APPDATA\lsass.exe
%UserProfile%\APPDATA\inetinfo.exe
%UserProfile%\APPDATA\csrss.exe
%UserProfile%\APPDATA\winlogon.exe
%UserProfile%\Programs\Startup\Empty.pif
%UserProfile%\Templates\A.kotnorB.com
%System%\3D Animation.scr
2.添加注册表启动项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"Bron-Spizaetus" = "C:\WINDOWS\PIF\CVT.exe"
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"Tok-Cirrhatus" = "%UserProfile%\APPDATA\IDTemplate.exe"
3.修改注册表键值,禁用注册表编辑器和命令行:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\System
"DisableRegistryTools" = "1"
"DisableCMD" = "2"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer\
"NoFolderOptions" = "1"
4.建立文件夹:
%UserProfile%\Local Settings\Application Data\Bron.tok-24
5.改写C:\Autoexec.bat脚本的内容为"pause"
6.当病毒检测到某窗口的标题包含下列字眼就重起系统:
病毒的变种太多了,一天就有好几个,所以杀毒软件的更新很难跟的上病毒的更新,所以现在电脑都不敢中毒,很多的病毒就算重装系统也没有用,所以趁现在还没有中毒前要做好防毒工作,防止中毒。不要做亡羊补牢的人
使用火狐浏览器可以避免中毒,现在是电脑里面必备的工具
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024