您的位置:360安全中心-病毒专杀工具-科多兽病毒专杀工具
科多兽病毒专杀工具 返回恶意软件专杀首页】 【返回病毒专杀首页

下载金山“科多兽病毒专杀工具”

更新时间:2007-01-11 文件大小:146 KB 版本:3.6
科多兽病毒简介  

“科多兽”病毒是感染型的蠕虫病毒,感染扩展名为.exe、.asp、.aspx、.htm以及.html的文件,被感染后的.exe文件大部分会损坏,无法恢复,病毒自身会通过局域网和邮件传播。

1、病毒运行后会从资源释放大量文件到到%tmp%目录,文件名为随即生成。其中会有一个文件名为wowexec.tmp的病毒文件,以及名为mediaSups.exe的病毒副本。
2、创建进程运行该释放的文件。
3、从资源中释放驱动文件到%system%目录下,文件名随机(扩展名为sys)。之后会删除该文件。
4、修改注册表,创建名字为MediaDrver的服务.
5、创建线程,功能如下:
线程1:枚举网络可用资源,尝试通过IPC连接传播自身;
线程2:连接网络下载其他多种病毒,
线程3:从Z盘到B盘,搜索所有exe为扩展名的文件,并感染(系统盘除外)。


反恶意软件,净化网络空间

安全论坛 | 下载中心 | 联系我们 | 合作机会
Copyright©2005-2007 Qihoo.Com All Rights Reserved 版权所有·奇虎网
京ICP备06060858
statPV(); ?>