九乡新闻网贵州信访局:小浩蠕虫(xiaohao.exe)的分析和解决方
来源:百度文库 编辑:九乡新闻网 时间:2024/05/04 21:20:58
一、小浩蠕虫(xiaohao.exe)病毒的基本情况病毒名称:Worm.Win32.Xiaohao.a
病毒别名:小浩
病毒类型:蠕虫
危害级别:4
感染平台:Windows 平台
编写语言:C/C++二、小浩蠕虫(xiaohao.exe)病毒的描述该病毒类似此前曾肆虐网络的熊猫烧香病毒,破坏性感染系统文件,并在受害者系统上遍历网页/脚本文件,插入带毒的网址。因为病毒的破坏性感染行为,导致被感染文件无法修复,严重被感染系统无法使用,会导致用户无法开机现象。三、小浩蠕虫(xiaohao.exe)的病毒行为1、当病毒体在被感染的系统上激活后,会在磁盘跟目录释放autorun.inf等文件,感染U盘等移动设备:%DRIVE%\autorun.inf 文件属性:H%DRIVE%\Xiaohao.exe 文件属性:H2、同时在跟目录释放一个名为Jilu.txt文件,记录了相关感染文件列表。3、拷贝自身到系统目录下,全路径: %SystemRoot%\system32\exloroe.exe4、将自动加入到注册表启动项确保自身启动激活:键路径:HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\Active Setup\Installed Components键名:{H9I12RB03-AB-B70-7-11d2-9CBD-0O00FS7AH6-9E2121BHJLK}键值:%SystemRoot%\system32\exloroe.exe5、将系统时间修改为2005年1月17日,会导致部分杀毒软件和其他正版软件因授权问题无法激活。 6、全盘搜索扩展名为*.jsp、*.php、 *.aspx、 *.asp、 *.html、 *.htm的文件,向其中插入病毒网址。其中该恶意页面利用多个系统漏洞针对Windows 2000/XP/2003进行有针对性的挂马。 一、小浩蠕虫(xiaohao.exe)病毒的基本情况病毒名称:Worm.Win32.Xiaohao.a
病毒别名:小浩
病毒类型:蠕虫
危害级别:4
感染平台:Windows 平台
编写语言:C/C++二、小浩蠕虫(xiaohao.exe)病毒的描述该病毒类似此前曾肆虐网络的熊猫烧香病毒,破坏性感染系统文件,并在受害者系统上遍历网页/脚本文件,插入带毒的网址。因为病毒的破坏性感染行为,导致被感染文件无法修复,严重被感染系统无法使用,会导致用户无法开机现象。三、小浩蠕虫(xiaohao.exe)的病毒行为1、当病毒体在被感染的系统上激活后,会在磁盘跟目录释放autorun.inf等文件,感染U盘等移动设备:%DRIVE%\autorun.inf 文件属性:H%DRIVE%\Xiaohao.exe 文件属性:H2、同时在跟目录释放一个名为Jilu.txt文件,记录了相关感染文件列表。3、拷贝自身到系统目录下,全路径: %SystemRoot%\system32\exloroe.exe4、将自动加入到注册表启动项确保自身启动激活:键路径:HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\Active Setup\Installed Components键名:{H9I12RB03-AB-B70-7-11d2-9CBD-0O00FS7AH6-9E2121BHJLK}键值:%SystemRoot%\system32\exloroe.exe一、小浩蠕虫(xiaohao.exe)病毒的基本情况病毒名称:Worm.Win32.Xiaohao.a
病毒别名:小浩
病毒类型:蠕虫
危害级别:4
感染平台:Windows 平台
编写语言:C/C++二、小浩蠕虫(xiaohao.exe)病毒的描述该病毒类似此前曾肆虐网络的熊猫烧香病毒,破坏性感染系统文件,并在受害者系统上遍历网页/脚本文件,插入带毒的网址。因为病毒的破坏性感染行为,导致被感染文件无法修复,严重被感染系统无法使用,会导致用户无法开机现象。三、小浩蠕虫(xiaohao.exe)的病毒行为1、当病毒体在被感染的系统上激活后,会在磁盘跟目录释放autorun.inf等文件,感染U盘等移动设备:%DRIVE%\autorun.inf 文件属性:H%DRIVE%\Xiaohao.exe 文件属性:H2、同时在跟目录释放一个名为Jilu.txt文件,记录了相关感染文件列表。3、拷贝自身到系统目录下,全路径: %SystemRoot%\system32\exloroe.exe4、将自动加入到注册表启动项确保自身启动激活:键路径:HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\Active Setup\Installed Components键名:{H9I12RB03-AB-B70-7-11d2-9CBD-0O00FS7AH6-9E2121BHJLK}键值:%SystemRoot%\system32\exloroe.exe5、将系统时间修改为2005年1月17日,会导致部分杀毒软件和其他正版软件因授权问题无法激活。 6、全盘搜索扩展名为*.jsp、*.php、 *.aspx、 *.asp、 *.html、 *.htm的文件,向其中插入病毒网址。其中该恶意页面利用多个系统漏洞针对Windows 2000/XP/2003进行有针对性的挂马。 7、其它行为:修改注册表使系统无法正常浏览隐藏文件,修改注册表劫持正常的EXE运行,使得运行一些文件会先运行蠕虫自身:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALshell\Auto\coMMand=Xiaohao.exeshellexecute=Xiaohao.exeopen=Xiaohao.exe当用户打开感染的文件夹时,资源管理器标题会被修改成:已中毒 X14o-H4o's Virus四、小浩蠕虫(xiaohao.exe)的解决方法1、超级巡警已经紧急升级,请广大用户升级到最新特征库来预防病毒。2、对于网页被感染的用户,可以使用超级巡警的垃圾清理功能来批量修复被感染的网页,具体功能垃圾清理→智能扫描→清除指定代码,勾选后填入病毒植入的恶意网页,点击扫描→清除即可。3、不要运行来历不明的文件。
病毒别名:小浩
病毒类型:蠕虫
危害级别:4
感染平台:Windows 平台
编写语言:C/C++二、小浩蠕虫(xiaohao.exe)病毒的描述该病毒类似此前曾肆虐网络的熊猫烧香病毒,破坏性感染系统文件,并在受害者系统上遍历网页/脚本文件,插入带毒的网址。因为病毒的破坏性感染行为,导致被感染文件无法修复,严重被感染系统无法使用,会导致用户无法开机现象。三、小浩蠕虫(xiaohao.exe)的病毒行为1、当病毒体在被感染的系统上激活后,会在磁盘跟目录释放autorun.inf等文件,感染U盘等移动设备:%DRIVE%\autorun.inf 文件属性:H%DRIVE%\Xiaohao.exe 文件属性:H2、同时在跟目录释放一个名为Jilu.txt文件,记录了相关感染文件列表。3、拷贝自身到系统目录下,全路径: %SystemRoot%\system32\exloroe.exe4、将自动加入到注册表启动项确保自身启动激活:键路径:HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\Active Setup\Installed Components键名:{H9I12RB03-AB-B70-7-11d2-9CBD-0O00FS7AH6-9E2121BHJLK}键值:%SystemRoot%\system32\exloroe.exe5、将系统时间修改为2005年1月17日,会导致部分杀毒软件和其他正版软件因授权问题无法激活。 6、全盘搜索扩展名为*.jsp、*.php、 *.aspx、 *.asp、 *.html、 *.htm的文件,向其中插入病毒网址。其中该恶意页面利用多个系统漏洞针对Windows 2000/XP/2003进行有针对性的挂马。 一、小浩蠕虫(xiaohao.exe)病毒的基本情况病毒名称:Worm.Win32.Xiaohao.a
病毒别名:小浩
病毒类型:蠕虫
危害级别:4
感染平台:Windows 平台
编写语言:C/C++二、小浩蠕虫(xiaohao.exe)病毒的描述该病毒类似此前曾肆虐网络的熊猫烧香病毒,破坏性感染系统文件,并在受害者系统上遍历网页/脚本文件,插入带毒的网址。因为病毒的破坏性感染行为,导致被感染文件无法修复,严重被感染系统无法使用,会导致用户无法开机现象。三、小浩蠕虫(xiaohao.exe)的病毒行为1、当病毒体在被感染的系统上激活后,会在磁盘跟目录释放autorun.inf等文件,感染U盘等移动设备:%DRIVE%\autorun.inf 文件属性:H%DRIVE%\Xiaohao.exe 文件属性:H2、同时在跟目录释放一个名为Jilu.txt文件,记录了相关感染文件列表。3、拷贝自身到系统目录下,全路径: %SystemRoot%\system32\exloroe.exe4、将自动加入到注册表启动项确保自身启动激活:键路径:HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\Active Setup\Installed Components键名:{H9I12RB03-AB-B70-7-11d2-9CBD-0O00FS7AH6-9E2121BHJLK}键值:%SystemRoot%\system32\exloroe.exe一、小浩蠕虫(xiaohao.exe)病毒的基本情况病毒名称:Worm.Win32.Xiaohao.a
病毒别名:小浩
病毒类型:蠕虫
危害级别:4
感染平台:Windows 平台
编写语言:C/C++二、小浩蠕虫(xiaohao.exe)病毒的描述该病毒类似此前曾肆虐网络的熊猫烧香病毒,破坏性感染系统文件,并在受害者系统上遍历网页/脚本文件,插入带毒的网址。因为病毒的破坏性感染行为,导致被感染文件无法修复,严重被感染系统无法使用,会导致用户无法开机现象。三、小浩蠕虫(xiaohao.exe)的病毒行为1、当病毒体在被感染的系统上激活后,会在磁盘跟目录释放autorun.inf等文件,感染U盘等移动设备:%DRIVE%\autorun.inf 文件属性:H%DRIVE%\Xiaohao.exe 文件属性:H2、同时在跟目录释放一个名为Jilu.txt文件,记录了相关感染文件列表。3、拷贝自身到系统目录下,全路径: %SystemRoot%\system32\exloroe.exe4、将自动加入到注册表启动项确保自身启动激活:键路径:HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\Active Setup\Installed Components键名:{H9I12RB03-AB-B70-7-11d2-9CBD-0O00FS7AH6-9E2121BHJLK}键值:%SystemRoot%\system32\exloroe.exe5、将系统时间修改为2005年1月17日,会导致部分杀毒软件和其他正版软件因授权问题无法激活。 6、全盘搜索扩展名为*.jsp、*.php、 *.aspx、 *.asp、 *.html、 *.htm的文件,向其中插入病毒网址。其中该恶意页面利用多个系统漏洞针对Windows 2000/XP/2003进行有针对性的挂马。 7、其它行为:修改注册表使系统无法正常浏览隐藏文件,修改注册表劫持正常的EXE运行,使得运行一些文件会先运行蠕虫自身:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALshell\Auto\coMMand=Xiaohao.exeshellexecute=Xiaohao.exeopen=Xiaohao.exe当用户打开感染的文件夹时,资源管理器标题会被修改成:已中毒 X14o-H4o's Virus四、小浩蠕虫(xiaohao.exe)的解决方法1、超级巡警已经紧急升级,请广大用户升级到最新特征库来预防病毒。2、对于网页被感染的用户,可以使用超级巡警的垃圾清理功能来批量修复被感染的网页,具体功能垃圾清理→智能扫描→清除指定代码,勾选后填入病毒植入的恶意网页,点击扫描→清除即可。3、不要运行来历不明的文件。
小浩蠕虫(xiaohao.exe)的分析和解决方
如何防范替换explorer.exe文件的蠕虫病毒
ADSL拨号错误代码的分析和解决
【解决掉头发和生发的方】
EXPLORER.EXE和wsctf.exe病毒文件的查杀
解决explorer.exe进程丢失桌面不能显示的问题
sniffer案例-进行蠕虫病毒流量分析
大脑、蠕虫和电脑芯片有着惊人的相似之处
EXE脱壳和破解 - 夜风的日志 - 网易博客
分析解决电脑开机和运行迟缓
电脑常见故障的分析解决
解决掉头发的方
svchost.exe应用程序错误,怎么解决?
如何解决windows找不到。exe文件
计算机登陆域速度慢问题的的分析和解决
浅谈用哲学去分析和解决工作上的问题
英工程师发明的机器蠕虫是什么?
系统进程lsass.exe和病毒进程LSASS.EXE
解决便秘的小方法
解决便秘的小方法
自动重启故障的分析解决
一个轻巧的每日构建解决方
项目管理者沟通技巧和解决冲突方法分析
为您分析解决电脑开机和运行迟缓