最近有朋友在windows7系統(tǒng)下啟動(dòng)網(wǎng)絡(luò)共享的時(shí)候���,無(wú)法正常啟用共享訪問(wèn)���,系統(tǒng)提示錯(cuò)誤1061 ���,即服務(wù)無(wú)法在此時(shí)接受控制信息���,這是怎么回事呢?該怎么辦呢?其實(shí)出現(xiàn)這個(gè)問(wèn)題的主要原因是系統(tǒng)中了蠕蟲病毒的危害才引起的���,具體情況看看下面的介紹吧。
分析原因:
病毒名稱:蠕蟲病毒W(wǎng)in32.Luder.I
其它名稱:W32/Dref-U (Sophos)���, Win32/Luder.I!Worm���, W32.Mixor.Q@mm (Symantec), W32/Nuwar@MM (McAfee)���, W32/Tibs.RA (F-Secure)���, Trojan-Downloader.Win32.Tibs.jy (Kaspersky)
病毒屬性 :蠕蟲病毒
危害性: 中等危害
流行程度 :高
具體介紹:
病毒特性:
Win32/Luder.I是一種通過(guò)郵件傳播的蠕蟲,并寄存在PE 文件和RAR 文件中進(jìn)行傳播���。另外���,它還會(huì)生成一個(gè)特洛伊,用來(lái)下載并運(yùn)行其它的惡意程序���。它是大小為17���,559字節(jié)的Win32可運(yùn)行程序���。
感染方式:
運(yùn)行時(shí),Win32/Luder.I復(fù)制到%System%ppl.exe ���,并設(shè)置文件屬性為隱藏���。隨后���,修改以下注冊(cè)表鍵值���,以確保在每次系統(tǒng)啟動(dòng)時(shí)運(yùn)行這個(gè)副本:HKLMSoftwareMicrosoft WindowsCurrentVersionRunagent = “%System%ppl.exe.。������!盚KCUSoftwareMicrosoftWindowsCurrentVersionRun agent = “%System%ppl.exe.。������!
注 :‘%System%’是一個(gè)可變的路徑���。病毒通過(guò)查詢操作系統(tǒng)來(lái)決定當(dāng)前系統(tǒng)文件夾的位置。Windows 2000 and NT默認(rèn)的系統(tǒng)安裝路徑是C:WinntSystem32; 95���,98 和 ME 的是C:WindowsSystem; XP 的是C:WindowsSystem32���。
Luder還生成并運(yùn)行一個(gè)任意名稱的文件,檢測(cè)出是Win32/Sinteri!downloader特洛伊病毒���。蠕蟲還生成“kkk33ewrrt”互斥體���,以確保每次只有一個(gè)副本運(yùn)行。
傳播方式:
通過(guò)郵件傳播蠕蟲從本地系統(tǒng)獲取郵件地址來(lái)發(fā)送病毒���。它通過(guò)以下注冊(cè)表鍵值在Windows Address Book中查找郵件地址:HKCUSoftwareMicrosoftWABWAB4Wab File Name接著���,搜索從 ‘Z:’ 到 ‘C:’ 驅(qū)動(dòng)器上帶有以下擴(kuò)展名的文件:
小編推薦閱讀
