Worm.VB.dd.126976
病毒名称(中文):
又见熊猫来烧香126976
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
126976
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个蠕虫病毒。它会根据同级目录下文件的名字生成与这些文件同名的自身的拷贝,图标为一个烧香的熊猫。它还会通过autorun.inf来传播。
一、释放文件
1.c:\windows\system32\drivers\services.exe
2.c:\windows\system32\drivers\winlogon.exe
3.生成自己同级目录下的所有文件同名的自身的拷贝
4.在所有盘的根目录下生成setup.exe和autorun.inf
二、修改注册表
1.打开驱动器的自动播放功能
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ExplorerNoDriveTypeAutoRun
2.禁用任务治理器
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\systemDisableTaskMgr
3.禁用注册表编辑器
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\systemDisableRegistryTools
4.禁用命令提示行
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\systemDisableCMD
5.添加注册表启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
WINLOGON"C:\WINDOWS\system32\drivers\WINLOGON.EXE"
6.禁止显示隐藏文件
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
CheckedValuedword:00000000
三、重起用户的电脑
四、监视病毒文件和注册表项,假如有被修改马上恢复
五、从网上下载一些木马,并运行
