论坛: 病毒专区 标题: 今天遇到的病毒!!! 复制本贴地址    
作者: lonely2500 [lonely2500]    论坛用户   登录
今天打开了几个邮件.然后,机器就明显变慢,重启后,打开我的电脑,可是各个驱动器都双击打不开,不过要是右键点打开的话,可以打开.里面的子目录里的文件夹双击都可以打开.另外,所有桌面上的图标都打不开.除了QQ和IE浏览器.游戏也打不开了.(反恐之类的)

于是我就用上网助手杀毒呢.因为家里面没有别的了..555555
显示病毒名为:1,WIN32/LOVGATE.WORM.126976  2,Win32/Netsky.worm.25352
            3,Win32/IRCBOT.worm.69120.D  4,Win32/IRCBot.worm.89600.C
            5,Win32/LovGate.worm.61440
(里面显示状态为:可清除,为了清除感染文件,修改内存)

暂时就发现这些,现在还在查杀呢.请问大家这些病毒是什么名?怎样才能防范?

地主 发表时间: 04-07-01 15:23

回复: z7 [skyzz]   论坛用户   登录
爱情后门  专杀很多
顺便说一下  共享传播和邮件传播

[此贴被 z7(skyzz) 在 07月01日16时21分 编辑过]

B1层 发表时间: 04-07-01 16:18

回复: lonely2500 [lonely2500]   论坛用户   登录
请问楼上的上面的都是爱情后门病毒吗?

专杀在哪里呀?

B2层 发表时间: 04-07-01 16:40

回复: kailangq [kailangq]   版主   登录
以下为专杀工具下载地址
http://download.rising.com.cn/zsgj/RavLovGate.com

B3层 发表时间: 04-07-01 17:54

回复: lonely2500 [lonely2500]   论坛用户   登录
谢谢版主和楼上的朋友.谢谢大家..

B4层 发表时间: 04-07-01 18:22

回复: lijingxi [lijingxi]   见习版主   登录
Win32/Netsky.worm.29568
  Win32/Dumaru.worm.9234
  Win32/Netsky.worm.17424
  Win32/Netsky.worm.28008
  Win32/Sasser.worm.15872
这几个病毒不是爱情后门吧!!!!



- 简要
Win32/Netsky.worm.29568通过附件和在共享文件夹里形成的邮件形式传播, 被此蠕虫感染的系统在WINDOW文件夹里生成 FVProtect.exe 文件.
同时删除特定登记程序值,使几种恶性代码无法进行活动。

- 目前扩散程度

此蠕虫最初报告时间是2004年 3月 22日凌晨(韩国时间), 2004年 3月 22日 7点 50分目前扩散程度不太明确. 安哲秀研究所到目前为止没有从顾客收到任何被感染的报告.

- 传播方式

此蠕虫通过附件和具有特定名称的文件夹中生成的文件形式传播.

发现蠕虫时邮件形式如下.

* 发件人 : 被感染的系统

* 标题 : 在下列中选择. 此外可能有更多的邮件形式,目前正在调查中.

- Re: Administration - Re: Bad Request - Re: Delivery Protection - Re: Delivery Server - Re: Encrypted Mail - Re: Error - Re: Extended Mail - Re: Extended Mail System - Re: Failure - Re: Mail Authentification - Re: Mail Server - Re: Message Error - Re: Notify - Re: Protected Mail Delivery - Re: Protected Mail Request - Re: Protected Mail System - Re: SMTP Server - Re: Secure SMTP Message - Re: Secure delivery - Re: Status - Re: Test - Re: Thank you for delivery

共享文件夹或 P2P(Peer-to-Peer)应用程序的共享文件夹里复制蠕虫文件.

- 运行后症状

运行蠕虫文件,在WINDOW文件夹生成如下文件.
(根据使用的WINDOW, 各系统文件夹都有所不同, 通常WINDOW 95/98/ME 是C:\Windows ,WINDOW NT/2000是 C:\WinNT文件夹)

- base64.tmp : 蠕虫文件编码为Base64的形式.
- FVProtect.exe : 蠕虫文件. 29,568 BYTE. 诊断为Win32/Netsky.worm.29568
- userconfig9x.dll : 蠕虫文件本体. 26,624BYTE.
诊断为Win32/Netsky.worm.26624
- zip1.tmp : 附件 Base64
- zip2.tmp : 附件 Base64
- zip3.tmp : 附件 Base64
- zipped.tmp : 包括蠕虫文件的ZIP文件
添加以下登记程序内容并启动WINDOW时蠕虫文件自动运行.

HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run 中 Norton Antivirus AV = "WINDOW文件夹\FVProtect.exe"
( 例如 : "C:\WinNT\FVProtect.exe" )

被感染的系统中收集邮件地址并通过邮件形式发送蠕虫附件.
但,包括以下邮件地址不发送蠕虫文件.

- @antivi - @bitdefender - @f-pro - @f-secur - @freeav - @kaspersky - @mcafee - @messagel - @microsof - @norman - @norton - @pandasof - @skynet - @sophos - @spam - @symantec - @viruslis - abuse@ - noreply@ - ntivir - reports@ - spam@

具有如下名称的文件夹里复制蠕虫文件,并引导用户运行.

- donkey - download - htdocs - kazaa - morpheus - my shared folder - shared files - upload 下列是生成的文件名.

- 1001 Sex and more.rtf.exe - 3D Studio Max 6 3dsmax.exe - ACDSee 10.exe - Adobe Photoshop 10 crack.exe - Adobe Photoshop 10 full.exe - Adobe Premiere 10.exe - Ahead Nero 8.exe - Altkins Diet.doc.exe - American Idol.doc.exe - Arnold Schwarzenegger.jpg.exe - Best Matrix Screensaver new.scr - Britney Spears Sexy archive.doc.exe - Britney Spears Song text archive.doc.exe - Britney Spears and Eminem porn.jpg.exe - Britney Spears blowjob.jpg.exe - Britney Spears cumshot.jpg.exe - Britney Spears fuck.jpg.exe - Britney Spears full album.mp3.exe - Britney Spears porn.jpg.exe - Britney Spears.jpg.exe - Britney Spears.mp3.exe - Britney sex xxx.jpg.exe - Clone DVD 6.exe - Cloning.doc.exe - Cracks & Warez Archiv.exe - Dark Angels new.pif - Dictionary English 2004 - France.doc.exe - DivX 8.0 final.exe - Doom3 release 2.exe - E-Book Archive2.rtf.exe - Eminem Poster.jpg.exe - Eminem Sexy archive.doc.exe - Eminem Song text archive.doc.exe - Eminem Spears porn.jpg.exe - Eminem blowjob.jpg.exe - Eminem full album.mp3.exe - Eminem sex xxx.jpg.exe - Eminem.mp3.exe - Full album all.mp3.pif - Gimp 1.8 Full with Key.exe - Harry Potter 1-6 book.txt.exe - Harry Potter 5.mpg.exe - Harry Potter all e.book.doc.exe - Harry Potter e book.doc.exe - Harry Potter game.exe - Harry Potter.doc.exe - How to hack new.doc.exe - Internet Explorer 9 setup.exe - Kazaa Lite 4.0 new.exe - Kazaa new.exe - Keygen 4 all new.exe - Learn Programming 2004.doc.exe - Lightwave 9 Update.exe - MS Service Pack 6.exe - Magix Video Deluxe 5 beta.exe - Matrix.mpg.exe - Microsoft Office 2003 Crack best.exe - Microsoft WinXP Crack full.exe - Norton Antivirus 2005 beta.exe - Opera 11.exe - Partitionsmagic 10 beta.exe - Porno Screensaver britney.scr - RFC compilation.doc.exe - Ringtones.doc.exe - Ringtones.mp3.exe - Saddam Hussein.jpg.exe - Screensaver2.scr - Serials edition.txt.exe - Smashing the stack full.rtf.exe - Star Office 9.exe - Teen Porn 15.jpg.pif - The Sims 4 beta.exe - Ulead Keygen 2004.exe - Visual Studio Net Crack all.exe - Win Longhorn re.exe - WinAmp 13 full.exe - WinXP eBook newest.doc.exe - Windows 2000 Sourcecode.doc.exe - Windows 2003 crack.exe - Windows XP crack.exe - XXX hardcore pics.jpg.exe - netsky source code.scr



B5层 发表时间: 04-07-03 08:53

论坛: 病毒专区

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号