作者:灬猎丶豹灬_511 | 来源:互联网 | 2023-09-12 18:18
“恶鹰(Worm.BBeagle)”病毒专杀工具
病毒特征:
“恶鹰”病毒会大量消耗被感染计算机的资源,同时大量发送病毒邮件,造成网络阻塞d3d11 dll下载。
下载地址:
“QQ病毒”专杀工具
此为瑞星QQ病毒专杀工具最新版本d3d11 dll下载,可查杀所有QQ病毒!
下载地址:
“网络天空(Worm.Netsky)”病毒专杀工具
病毒特征:
“网络天空”(Worm. Netsky.B)病毒利用电子邮件和共享目录传播,传播的速度极快,在未来的几天里可能造成新一波病毒邮件泛滥d3d11 dll下载。 该病毒利用自带的SMTP邮件引擎发送,邮件发送人随机产生,标题可能为:hello、stolen、warning、unknown、fake,附件后缀为:.scr、.com、.pif、.rtf、 .doc、.htm、.exe等,附件即是病毒体。
提醒,如果发现类似可疑邮件,请一定小心处理d3d11 dll下载。 病毒会显示虚假的消息框“The file could not be opened!”,复制自己为系统目录下的services.exe文件,修改注册表实现自启动。病毒会搜索注册表,如果发现“SCO炸弹”病毒留下的键值,则会删除。另外病毒会从注册表中删除俄罗斯杀毒软件AVP的键值,企图阻止该杀毒软件的自启动,加大用户的安全风险。 在硬盘上搜索以eml、txt、htm等等结尾的十几种文件,从中提取电子邮件地址,用病毒体自带的SMTP引擎向这些地址大量发送带毒邮件。带毒邮件的大量传播会严重消耗网络资源,甚至会影响企业的邮件服务器。
下载地址:
“SCO炸弹(Worm.Novarg)”病毒专杀工具
病毒特征:
这是一个蠕虫病毒d3d11 dll下载。用upx压缩。
病毒行为:
病毒运行后将在系统注册表试着打开HKEY_LOCAL_MACHINE\SOFTWARE
\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\Version这个键d3d11 dll下载。
如果失败病毒将认为是第一次运行在系统中加入该键d3d11 dll下载。并在%temp%目录中随机生成一个文件(内容随机)并用notepad打开该文件。(这是病毒用来伪装的,病毒图标为一个文本文件)病毒将自己复制到%system%目录下,文件名为:taskmon.exe并在注册表:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Run加入自己的键值:TaskMon
后门:
病毒释放一个dll文件到%system%目录中d3d11 dll下载。文件名为:shimgapi.dll
并将该文件以系统组件形式植入系统(以便随系统启动时启动)方式为:
在加入注册表HKEY_CLASSES_ROOT\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED} 项d3d11 dll下载。
该模块为一个代理服务器,端口为3127至3198该模块还能根据传来的命令接受一个文件到本地系统并执行d3d11 dll下载。
Dos攻击:
病毒将在一个时段范围内(2004.2.1至2004.2.12向下载。
P2p共享传播:
病毒将通过注册表Software\Kazaa\Transfer查询P2P软件的共享目录并将自己以随机选择体内的文件名将自己复制到该目录
d3d11 dll下载。
文件名为:
winamp5,icq2004-final,activation_crack,strip-girl-2.0bdcom_patches,rootkitXP
office_crack,nuke2004
扩展名为:
.pif,.scr,.bat,.exe
邮件传播:
病毒将通过注册表得到当前用户使用的wab文件
d3d11 dll下载。并打开搜索其中的email地址。病毒还将遍历所有磁盘文件并从扩展名为:.htm ,.sht ,.php ,.asp ,.dbx ,.tbb ,.adb
.pl
d3d11 dll下载,.wab ,.txt中搜索email地址(病毒将避开.edu结尾的email地址)
并对这些地址进行发送病毒邮件
d3d11 dll下载。
病毒邮件的标题为以下其中之一:
test,hi,hello,Mail Delivery System,Mail Transaction Failed,Server Report,Status
Error
邮件内容为:
邮件内容为病毒用随机的数据进行编码
d3d11 dll下载。
当编码失败时病毒用
The message cannot be represented in 7 -bit ASCII encoding and has been sent as a binary attachment.
test
The message contains Unicode characters and has been sent as a binary attachment.
Mail transaction failed. Partial message is available.
或空内容作为邮件正文
d3d11 dll下载。
邮件的附件名为以下其中之一:
document,readme,doc,text,file,data,test,message,body
扩展名为以下其中之一:
.pif,.scr,.exe,.cmd,.bat,.zip
下载地址: