现在有一种新的蠕虫病毒——(Worm.AutoIt.c)使用文件夹图标进行伪装:
1135519.jpg
如果你不是查看文件扩展名的话,有可能会中招。然后,你的系统会变得非常慢。病毒运行后,占用很高的系统资源,该病毒具有一下行为。
1.该病毒运行后,机器速度立即明显变慢。
2.在状态栏处右键打开任务管理器,发现“任务管理器”被停用(变灰),采用ctrl+alt+del调用任务管理器时,会弹出对话框提示“任务管理器被系统管理员停用”。
3.我的电脑--工具--文件夹选项。已被病毒屏蔽(找不到"文件夹选项")。
4.在进程中可以看到两个或以上的RVHOST.EXE病毒进程,对应路径为:%systemdir%\RVHOST.EXE。
5.启动项中有个名为"Yahoo Messengger"的病毒启动项,对应路径为:%systemdir%\RVHOST.EXE。
病毒添加注册表run键值和修改shell,自动加载。生成的病毒程序名为Rvhost.exe,病毒会复制自身到Windows目录。
可以使用工具修复被病毒禁用的注册表编辑器,任务管理器,和文件夹选项。
病毒***后,留下后门,连接远程服务器。
1135523.jpg
(完)
病毒 职场 系统资源

0

收藏

上一篇:郑大:正在做大 下一篇:用Regsvr32命令解决系统疑...
noavatar_middle.gif
hanqi

51篇文章,8W+人气,0粉丝

noavatar_middle.gif

Ctrl+Enter 发布

发布

取消

推荐专栏更多

602d0cf94f108fd7ace3225fbc0b0be0.png
网络安全入门到实战,让SQLmap子弹飞一会儿

9本网络安全实战书籍精华

共23章 | simeon2005
¥51.00 830人订阅
订   阅
2810ca683899f6932ce0424b536b8992.png
Web网站安全评估分析及防御

企业级网安运维

共30章 | simeon2005
¥51.00 407人订阅
订   阅
629650e188ddde78b213e564c2e9ebff.jpg
负载均衡高手炼成记

高并发架构之路

共15章 | sery
¥51.00 507人订阅
订   阅

猜你喜欢

我的友情链接 弹出vedio.mm972.com临时解决办法 Java线程:线程的调度-休眠 我们不得不面对的中年职场危机 职场终极密籍--记我的职业生涯 用光影魔术手制作一寸照片(8张一寸) 十字符病毒,杀不死的小强,一次云服务器沦陷实录 cmd.exe病毒查杀(网络整理版) 最新勒索软件WannaCrypt病毒感染前清除处理及加固 CLAMAV 杀毒软件安装及使用配置 我的IT职场生涯: 毕业4年,月薪过万 64位Windows 7 中最好的杀毒软件! Kali Linux安装dvwa本地shentou测试环境 道路千万条,安全第一条——一次服务器安全处理经过 Hydra破解SSH端口 浅谈QOS服务访问质量 Cisco防火墙基础介绍及配置 【SRX】RE与PFE策略不同步,导致Commit失败-----案例分析 蚁剑xss漏洞,获取者shell GandCrab5.0.9样本详细分析
f92360e227f9d91cdff7ea95120630ef.png
left-qr.jpg

扫一扫,领取大礼包

0

分享
qr-url?url=https%3A%2F%2Fblog.51cto.com%2Fhanqi%2F34465
hanqi
noavatar_middle.gif