|
 | 作者: firewood [firewood]
 论坛用户 |
登录 |
| 危害不在“求职信”病毒之下的Win32.brid病毒出现。请广大用户小心提防该病毒袭击。 类型:系统病毒 传播方式:网络 病毒大小:114,687字节 病毒特性: 1、释放FUNLOVE病毒体 病毒运行时会释放出一个FUNLOVE病毒并将之执行,病毒文件名为MSCONFIG.EXE,使FUNLOVE病毒再次感染系统,造成系统变慢,甚至瘫痪,同时会阻塞网络,使网络传输出现故障。 2、修改注册表 释放出Bride.exe,Msconfig.exe,Regedit.exe三个文件到系统目录;同时会释放出:Explorer.exe到桌面;修改注册表的键值为:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run项中加入Regedit.exe的路径,使每次启动计算机都会运行病毒。3、通过邮件传播。 病毒会在桌面上释放出一封用邮件漏洞写的,名为:Help.eml的病毒邮件,如果用户点击,病毒就会运行,并且会向外发送邮件,以达到传播的效果。 该病毒与大多数蠕虫病毒 一样,也是利用微软IE浏览器的IFRAME漏洞,补丁下载地址:www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-020.asp 来源:中华补天网 提交:abu |
| 地主 发表时间: 11/26 00:33 |
 | 回复: rochelle [rochelle24]  论坛用户 |
登录 |
|
释放?要如何释放? |
| B1层 发表时间: 12/18 10:04 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: [转帖]Win32.brid病毒分析报告