当用户通过资源管理器创建文件时,比如生成"text.txt",蠕虫Win32.Blackmal.G会潜入感染计算机的根目录,复制自己并生成名为"C:\text.exe"的病毒副本。这种恶意软件的狡猾在于,它会在打开文件夹时,特别针对每个存在desktop.ini文件的文件夹进行操作,篡改该文件,将WinZip_Tmp.exe植入,接着制造Temp.htt文件,以此进行进一步的活动。
为了混淆追踪,Win32.Blackmal.G会在%System%目录下创建一个空的ZIP文件,文件名称与实际运行的文件相同,只是扩展名变为".zip"。这个行为旨在误导用户,让他们不易察觉病毒的存在。此外,该蠕虫还会试图与"webstats.web.rcn.net"站点建立连接,可能用于记录新系统的感染情况。
对于Win32.Blackmal.G的清除,推荐使用KILL安全胄甲Vet 30.3.3170版本进行检测和清除。这个安全软件能够有效地识别并消除这种威胁,保护用户的系统安全。务必及时进行扫描和清理,以防止病毒的进一步传播和潜在数据损失。
扩展资料
Win32.Blackmal.G是一种通过邮件和网络共享传播的蠕虫。蠕虫是大小为94,154字节,以UPX格式加壳的可运行程序。
蠕虫病毒Win32.Blackmal.G其他信息
为了混淆追踪,Win32.Blackmal.G会在%System%目录下创建一个空的ZIP文件,文件名称与实际运行的文件相同,只是扩展名变为".zip"。这个行为旨在误导用户,让他们不易察觉病毒的存在。此外,该蠕虫还会试图与"webstats.web.rcn.net"站点建立连接,可能用于记录新系统的感染情况。对于Win32.Blackmal.G的清...
蠕虫病毒Win32.Blackmal.G具体介绍
Win32.Blackmal.G蠕虫病毒的感染途径主要通过运行时将Rundll16.exe复制到系统的%Windows%目录,并启动这个文件。一旦激活,蠕虫会进一步将自身复制到%System%目录,使用如Winzip.exe、Update.exe和scanregw.exe等文件名。为了确保在每次系统启动时自动运行,它会修改注册表项HKLM\\SOFTWARE\\Microsoft\\Windows\\...
蠕虫病毒Win32.Blackmal.G传播方式
蠕虫病毒Win32.Blackmal.G主要通过两种方式进行传播:网络共享和电子邮件。在网络共享方面,病毒尝试连接到系统管理级共享,如\\Admin$\\WINZIP_TMP.exe 和 \\c$\\WINZIP_TMP.exe,然后复制自身。它会在系统的预定任务列表中添加一个任务,任务在蠕虫首次运行当天的相应小时的第59分钟执行,例如,如果蠕虫在...
蠕虫病毒Win32.Blackmal.G危害
蠕虫病毒Win32.Blackmal.G具有高度破坏性,它能够通过修改注册表来影响系统的正常运行。该病毒会查找并删除以下注册表键值,如果这些键值存在的话:HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\RunHKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\RunHKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices它...
蠕虫病毒Win32.Blackmal.G删除文件
蠕虫病毒Win32.Blackmal.G在被感染的计算机上执行了一系列文件删除操作。首先,它会从指定位置删除LimeWire.jar文件,路径为%ProgramFiles%\\LimeWire\\LimeWire 4.2.6。接着,病毒会清空以下文件夹中的所有内容:%Program Files%\\Symantec\\LiveUpdate, %Program Files%\\Symantec\\Common Files\\Symantec ...
请告诉我几种电脑病毒的名称、感染途径、造成的危害以及预防办法_百度...
backdoor:后门病毒,给系统安插后门以取得控制权或盗取信息类。hack:黑客病毒,利用系统漏洞、后门等,控制电脑或盗信息。worm:蠕虫病毒,相对以上来说较少的,通常传播性比较强,伴随以上其他几种可能现象。 这四种极为常见,其他的就不值一提了。关于系统的安全性,瑞星工程师给您如下建议:1.更新...
病毒名称:Win32.Hack.NsAnti.eb.43611
win32.hack是MSN“性感鸡”病毒变种,这是一个通过msn传播的蠕虫病毒,该病毒会释放两个病毒,名为:win32.hack. sdbot.wt和Worm.kelvir.8192。病毒会使用户电脑连接到IRC服务器,接收黑客的控制命令。该病毒可对用户机器进行一系列的活动:下载病毒程序、窃取用户信息、可以弱猜测其他计算机密码、随机...
蠕虫病毒Win32.Luder.O其它名称
蠕虫病毒Win32.Luder.O,也被称为Mal\/HckPk-A(Sophos)、Win32\/Luder.O!Worm、以及W32.Mixor.Q@mm(Symantec)的变种,是一种具有高度传染性的恶意软件。这款病毒主要通过电子邮件传播,以附件或链接的形式侵入用户的电脑系统。Kaspersky则将其标记为Email-Worm.Win32.Banwarum.l,强调了其电子邮件传播...
蠕虫病毒Win32.Luder.M其它名称
蠕虫病毒Win32.Luder.M,又名Downloader-BAI!M711(McAfee)、Mal\/HckPk-A(Sophos)、Win32\/Luder.M!corrupt、Win32\/Luder.M!Worm、W32.Mixor.Q@mm(Symantec)、Trojan-Downloader.Win32.Small.ciw(Kaspersky)。这些名称都指向同一种恶意软件。Win32.Luder.M是一种恶意软件,其主要功能是下载和...
蠕虫病毒Win32.Luder.L病毒简介
Win32\/Luder.L,一个中等危害级别的蠕虫病毒,也被称作Downloader-BAI.gen(McAFee),Mal\/HckPk-A(Sophos),Win32\/Luder.L!corrupt(Symantec)以及Trojan-Proxy.Win32.Lager.dp(Kaspersky)。这种病毒主要通过邮件进行传播,并隐藏在PE文件中,以此进行进一步的扩散。其特征包括:生成一个特洛伊程序,...
