Win32.Blackmal.G蠕虫病毒的感染途径主要通过运行时将Rundll16.exe复制到系统的%Windows%目录,并启动这个文件。一旦激活,蠕虫会进一步将自身复制到%System%目录,使用如Winzip.exe、Update.exe和scanregw.exe等文件名。为了确保在每次系统启动时自动运行,它会修改注册表项HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ScanRegistry,将其设置为"scanregw.exe /scan",这个键值会持续生成。
病毒还会在%System%目录生成一个名为"MSWINSCK.OCX"的DLL文件。运行Rundll16.exe后,蠕虫会使被感染机器的鼠标和键盘功能失效。在系统重启时,Win32.Blackmal.G会以"scanregw.exe /scan"的形式再次启动,这会导致两个新的蠕虫实例在%Windows%\Winzip.exe和%Windows%\Update.exe中生成。这些实例会寻找其他文件和scanregw.exe,一旦发现其中一个文件被删除,病毒会立即重新生成。
值得注意的是,%System%和%Windows%的路径会根据操作系统版本动态变化。例如,在Windows2000/NT中,它们通常位于C:\Winnt\System32,Windows95/98/me在C:\Windows\System,而WindowsXP则在C:\Windows\System32。Windows的安装路径在不同的Windows版本中也有所不同,分别是C:\Winnt(Windows2000/NT)、C:\Windows(Windows95/98/me)和C:\Windows(WindowsXP)。
值得注意的是,Win32.Blackmal.G使用Winzip的图标进行伪装,以增加欺骗性,使得检测和清除更加困难。
扩展资料
Win32.Blackmal.G是一种通过邮件和网络共享传播的蠕虫。蠕虫是大小为94,154字节,以UPX格式加壳的可运行程序。
蠕虫病毒Win32.Blackmal.G具体介绍
Win32.Blackmal.G蠕虫病毒的感染途径主要通过运行时将Rundll16.exe复制到系统的%Windows%目录,并启动这个文件。一旦激活,蠕虫会进一步将自身复制到%System%目录,使用如Winzip.exe、Update.exe和scanregw.exe等文件名。为了确保在每次系统启动时自动运行,它会修改注册表项HKLM\\SOFTWARE\\Microsoft\\Windows\\...
蠕虫病毒Win32.Blackmal.G传播方式
蠕虫病毒Win32.Blackmal.G主要通过两种方式进行传播:网络共享和电子邮件。在网络共享方面,病毒尝试连接到系统管理级共享,如\\Admin$\\WINZIP_TMP.exe 和 \\c$\\WINZIP_TMP.exe,然后复制自身。它会在系统的预定任务列表中添加一个任务,任务在蠕虫首次运行当天的相应小时的第59分钟执行,例如,如果蠕虫在...
蠕虫病毒Win32.Blackmal.G危害
蠕虫病毒Win32.Blackmal.G具有高度破坏性,它能够通过修改注册表来影响系统的正常运行。该病毒会查找并删除以下注册表键值,如果这些键值存在的话:HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\RunHKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\RunHKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices它...
蠕虫病毒Win32.Blackmal.G其他信息
为了混淆追踪,Win32.Blackmal.G会在%System%目录下创建一个空的ZIP文件,文件名称与实际运行的文件相同,只是扩展名变为".zip"。这个行为旨在误导用户,让他们不易察觉病毒的存在。此外,该蠕虫还会试图与"webstats.web.rcn.net"站点建立连接,可能用于记录新系统的感染情况。对于Win32.Blackmal.G的清...
蠕虫病毒Win32.Blackmal.G删除文件
蠕虫病毒Win32.Blackmal.G在被感染的计算机上执行了一系列文件删除操作。首先,它会从指定位置删除LimeWire.jar文件,路径为%ProgramFiles%\\LimeWire\\LimeWire 4.2.6。接着,病毒会清空以下文件夹中的所有内容:%Program Files%\\Symantec\\LiveUpdate, %Program Files%\\Symantec\\Common Files\\Symantec ...
请告诉我几种电脑病毒的名称、感染途径、造成的危害以及预防办法_百度...
每个杀毒软件的具体定义不同,但大概目前来讲,现在比较常见的就是:trojan:木马病毒,盗号一类的。backdoor:后门病毒,给系统安插后门以取得控制权或盗取信息类。hack:黑客病毒,利用系统漏洞、后门等,控制电脑或盗信息。worm:蠕虫病毒,相对以上来说较少的,通常传播性比较强,伴随以上其他几种可能...
病毒名称:Win32.Hack.NsAnti.eb.43611
win32.hack是MSN“性感鸡”病毒变种,这是一个通过msn传播的蠕虫病毒,该病毒会释放两个病毒,名为:win32.hack. sdbot.wt和Worm.kelvir.8192。病毒会使用户电脑连接到IRC服务器,接收黑客的控制命令。该病毒可对用户机器进行一系列的活动:下载病毒程序、窃取用户信息、可以弱猜测其他计算机密码、随机...
蠕虫病毒Win32.Luder.O其它名称
蠕虫病毒Win32.Luder.O,也被称为Mal\/HckPk-A(Sophos)、Win32\/Luder.O!Worm、以及W32.Mixor.Q@mm(Symantec)的变种,是一种具有高度传染性的恶意软件。这款病毒主要通过电子邮件传播,以附件或链接的形式侵入用户的电脑系统。Kaspersky则将其标记为Email-Worm.Win32.Banwarum.l,强调了其电子邮件传播...
蠕虫病毒Win32.Luder.L病毒简介
Win32\/Luder.L,一个中等危害级别的蠕虫病毒,也被称作Downloader-BAI.gen(McAFee),Mal\/HckPk-A(Sophos),Win32\/Luder.L!corrupt(Symantec)以及Trojan-Proxy.Win32.Lager.dp(Kaspersky)。这种病毒主要通过邮件进行传播,并隐藏在PE文件中,以此进行进一步的扩散。其特征包括:生成一个特洛伊程序,...
蠕虫病毒Win32.Luder.M其它名称
蠕虫病毒Win32.Luder.M,又名Downloader-BAI!M711(McAfee)、Mal\/HckPk-A(Sophos)、Win32\/Luder.M!corrupt、Win32\/Luder.M!Worm、W32.Mixor.Q@mm(Symantec)、Trojan-Downloader.Win32.Small.ciw(Kaspersky)。这些名称都指向同一种恶意软件。Win32.Luder.M是一种恶意软件,其主要功能是下载和...
