蠕虫病毒的查杀

原创 2001年09月06日 11:52:00
名字:W32/Sircam-A
别名:W32.Sircam.Worm@mm, W32/SirCam@mm, Backdoor.SirCam
类别:win32蠕虫
coolinger翻译
说明:
W32/Sircam-A是一个网络病毒,它通过EMAIL和打开的网络共享来传播.它通过查找
"我的文件夹"目录里的文件,随机发送一个具备相同名字的
主题的EMAIL和这个标题一样的附件.注意这个附件的文件名是比较特殊的双后缀名,
例如.doc.com或者mpg.pif等.如果附件被打开的话,那么这个蠕虫就复制自身到windows
系统目录下并命名为scam32.exe,同时它还COPY自身到到垃圾箱文件目录下并命名为sir
c32.exe.注意这两个文件的属性是隐含哦,要看的话先把它的属性改掉.
这个蠕虫还改变HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVers
ion/RunServices/Driver32="/SCam32.exe"注册表的值让windows启动的时候自动启动
蠕虫,同时还改变HKEY_CLASSES_ROOT/exefile/shell/open/command=""C:/recycled/S
irC32.exe" "%1" %*"使病毒在用户运行任何EXE程序时被运行.蠕虫使用HKLM/Softwar
e/SirCam来存储一些核心数据.
如果蠕虫发现网络上的共享的话,那么它就开始尝试把它自己复制到对方的共享上
面并且命名为rundll32.exe,原始的rundell32.exe被命名为run32.exe.如果这样成功的
话,那么它就改变autoexec.bat来运行被复制到垃圾箱文件目录下的这个蠕虫.
这个蠕虫有自己的smtp事务通过WINDOWS的地址薄中和INTERNET缓存中能找到的所
有邮箱地址发送, 同一个邮件地址可能发送多个病毒附件.
不同的操作系统语言环境可能产生不同的信笺内容,一般情况下:
英文系统中的第一行通常为:
"Hi! How are you?"
接下来选择下面其中的一行来当作第2行的内容:
"I send you this file in order to have your advice"
"I hope you like the file that I sendo you"
"I hope you can help me with this file that I send"
"This is the file with the information you ask for"
第3行通常为"See you later. Thanks"
如果系统是西班牙语言的,那么第一行通常内容为:
"Hola como estas ?"
第2行从下面的其中一行来选择:
"Te mando este archivo para que me des tu punto de vista"
"Espero te guste este archivo que te mando"
"Espero me puedas ayudar con el archivo que te mando"
"Este es el archivo con la informacion que me pediste"

最后一行通常为:
"Nos vemos pronto, gracias."
在10月16日,病毒将尝试把你的硬盘的文件里的文件全部删除.
由于病毒使用.EXE .COM .LNK .PIF .BAT的后缀名来执行病毒体,而
一般的杀毒软件都不检查.lnk和.bat的文件,所以你需要把他们也列入检查目录.

威金蠕虫病毒症状和清除解决方法

电脑中威金病毒的症状和病毒表现:   1. 某些杀毒软件的实时监控无法启动(例如:瑞星的实时监控中心)     2. 部分图标变得模糊     3. 进程里面出现例如 Logo_1.exe ...
  • axl19530209
  • axl19530209
  • 2015年01月03日 08:57
  • 821

杀毒软件的查杀病毒的原理以及木马、病毒的免杀伎俩(论杀或者不杀 )

杀毒软件的查杀病毒的原理以及木马、病毒的免杀伎俩(论杀或者不杀 ) 无意中在网上看到的,描述通俗易懂,基本全是基础知识,权当了解吧。 =============...
  • leolewin
  • leolewin
  • 2015年08月21日 20:41
  • 2103

web蠕虫编写过程

*导言      *自动化    *搜集目标 *绕过IDS,多态性和通讯        *结语      ===导言===                        ...
  • liuhuihlf
  • liuhuihlf
  • 2016年12月10日 12:23
  • 1241

防范勒索蠕虫病毒入侵,3分钟教你快速关闭高危端口445!

“永恒之蓝”的外衣是多么的美妙,“勒索蠕虫病毒”的内在是多么的丑陋!...
  • Summer_Hanson
  • Summer_Hanson
  • 2017年05月16日 10:47
  • 1258

病毒、蠕虫与木马之间的区别

病毒、蠕虫与木马之间的区别 2013-06-26 11:14:34  www.hackbase.com  来源:互联网 病毒、蠕虫与木马之间的区别 随着互联网的日益流行,各种病毒木马...
  • cool_blow_chilly
  • cool_blow_chilly
  • 2015年05月03日 14:29
  • 353

蠕虫病毒Worm: VBS/Jenxcus!lnk 解决方案 Python脚本

表现:U盘里所有根目录文件夹/文件都变成了快捷方式。 传播方式:U盘。多发于打印店等无保护公共设备。 原因:文件夹/文件属性被设为隐藏的系统文件 Win+R //进入cmd E: //进入U盘...
  • karmayh
  • karmayh
  • 2017年04月20日 16:36
  • 512

Android----病毒查杀原理及应用

今天看到一篇帖子,是关于病毒查杀的问题,那片帖子写的很详细,将原理都讲述出来了,后来根据帖子的代码自己实例验证了一下,发现是可行的,所以,现在就记录一下学习的过程。(此文有借鉴的地方,关键是大家能学到...
  • xuewater
  • xuewater
  • 2013年11月04日 10:33
  • 1136

渗透测试笔记:爬虫变蠕虫的故事

写这篇文,主要想以日记的形式记录下我在整个测试(gongji)过程中的 心路历程、所用技术、填的坑等等。。 为了让文章显得不那么呆板,不那么流水,我尽量使用一些文艺点的词汇。 9月份的广州,一天...
  • qq_30123355
  • qq_30123355
  • 2016年09月07日 20:04
  • 1457

病毒木马查杀实战第002篇:熊猫烧香之手动查杀

一、前言         作为本系列研究的开始,我选择“熊猫烧香”这个病毒为研究对象。之所以选择这一款病毒,主要是因为它具有一定的代表性。一方面它当时造成了极大的影响,使得无论是不是计算机从业人员,都...
  • ioio_jy
  • ioio_jy
  • 2014年11月03日 14:06
  • 2712

病毒木马查杀实战第021篇:Ring3层主动防御之编程实现

前言       我们这次会依据上次的内容,编程实现一个Ring3层的简单的主动防御软件。整个程序使用MFC实现,程序开始监控时,会将DLL程序注入到explorer.exe进程中,这样每当有新的进程...
  • ioio_jy
  • ioio_jy
  • 2016年04月20日 15:16
  • 11979
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:蠕虫病毒的查杀
举报原因:
原因补充:

(最多只允许输入30个字)