當前位置:名人名言大全網 - 心情說說 - 如何手動查殺brontok.a病毒?跟我說說。

如何手動查殺brontok.a病毒?跟我說說。

這種病毒是布朗托克的變種。它將復制其“關於”頁面。Brontok.a.html”進入我的文檔/圖片收藏目錄,時不時會自動彈出,彈出壹個空白頁。他的傳播速度極快。

這是壹種通過郵件傳播的蠕蟲病毒。改蠕蟲會產生大量的副本文件。該病毒會搜索用戶機器上的大量文本文件來獲取郵箱地址,並向搜索到的郵箱地址發送自己的副本。

1.生成文件:

%WinDir%\ShellNew\bronstab.exe

%WinDir%\eksplorasi.exe

% System % \管理員設置. scr

% windows root % \ Tasks \ at 1 . job

% User % \ Application Data \ bron . Tok-10-18

% User % \應用程序數據\csrss.exe

% User % \應用程序數據\lsass.exe

% User % \ Application Data \ services . exe

% User % \ Application Data \ inetinfo . exe

% start %\Empty.pif

C:\AUTOEXEC。裝甲兵基礎訓練(Basic Armor Training)?教學法學士(Bachelor of Arts in Teaching)?B.A.T.Industries PLC(在英國的世界最大的香煙公司)

2.添加註冊表以啟動病毒:

HKLM \軟件\微軟\ Windows NT \當前版本\Winlogon

" explorer . exe " C:\ WINNT \ eksplorasi . exe " "

HKLM \系統\當前控制集\服務\計劃

NextAtJobId

dword:00000002

3.該病毒將遍歷硬盤,搜索帶有以下後綴的文件,並獲取電子郵件地址:

html文件的後綴

超文本標記語言

文本文件(textfile)

西部失語癥成套測驗

動態服務器頁面

服務器端編程語言(Professional Hypertext Preprocessor的縮寫)

陰極跟隨器混頻器(Cathode-Follower Mixer)

戰鬥支援車

通信部(Department of Communications)

並且發送者會偽裝成如下來迷惑用戶:

Berita_XXX@kafegaul.com

GaulNews_XXX@kafegaul.com

Movie_XXX@playboy.com

HotNews_XXX@playboy.com

在“關於。Brontok.a.html”文檔,它是用白底綠字寫的,內容如下。

布朗托克。A

-這是黑人的政策--

1.科魯普托,彭耶倫杜普,蘇阿普。NARKOBA港

(發送至“NUSAKAMBANGAN”)

2.停止免費的性,墮胎。前列腺炎

(去死吧)

3.停止pencemaran lingkungan,pembakaran hutan & amp秘魯騙子。

4.對毒品說不!!!

-基亞馬特·蘇達德卡特-

Terinspirasi oleh:

伊蘭·布朗托克(Spizaetus Cirrhatus)

[作者:HVM31 ]

- JowoBot #VM社區

妳可以在網上找查殺工具。瑞星有這個病毒的查殺工具,其他大部分都是國外的。