高考问答行尸走肉之末日幸存者:请问这是什么病毒:Harm.RavFree.dc
来源:百度文库 编辑:高考问答 时间:2024/04/27 17:50:50
谢谢。盼回复!
16.51版新增60个可查杀病毒,主要包括: WINDOWS下的PE病毒(54);脚本病毒(3);普通文件病毒(3);
WINDOWS下的PE病毒(54)
1.Backdoor.Hackarmy.a
破坏方法:后门程序
此病毒启动后将自己拷贝到系统目录中,在后台隐藏运行,此病毒连接网络,从网络上接收下列命令并且命令执行相应的操作:
raw
upwwer
fdd
aaa
threads
killthread
info
rwert
s
PRIVMSG
NOTICE
NICK
USER
JOIN
PART
QUIT
PING
PONG
ok
此病毒根据命令执行下列动作:
获取计算机信息,释放一个批处理文件并且运行,启动一个线程下载文件并且运行,结束自己的线程,在网络中搜索计算机并且进行密码破解。
2.Backdoor.DskLite.b
破坏方法:启动后在后台隐藏运行,开一个TCP端口进行监听。
破坏方法:
1.修改注册表:
1 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
"Windows Logon Application" : %WINDOWS%\WINLOGON.EXE
2 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion
\RunServices
"Windows Logon Application" : %WINDOWS%\WINLOGON.EXE
3.Trojan.PSW.LMir.vq
破坏方法:盗取传奇密码的木马。
运行后释放出病毒动态库,动态库中含有获取传奇密码的有害代码。
将自己拷贝到windows目录下,文件名为svchOst.exe。
修改注册表:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
shell : 文件名
保证病毒每次开机都能启动。
病毒驻留内存,可以结束国内大多数著名反毒软件和防火墙软件。
4.Trojan.OptixPro.132.c
破坏方法:该病毒是木马“Trojan.OptixPro”变种,它通过hook 一些 API来隐藏进程、注册表自启动键值、木马文件。
5.Backdoor.Delf.al
破坏方法:后门程序
此病毒启动后在后台隐藏运行,开一个TCP端口进行网络连接。
6.Trojan.StartPage.Sexplorer
破坏方法:非法修改系统的网络设置,连接色情网站。
7.Trojan.PSW.LMir.vm
破坏方法:窃取游戏"传奇"信息的木马病毒
8.Trojan.PSW.LMir.vo
破坏方法:窃取游戏"传奇"信息的木马病毒
9.Trojan.PSW.PowerSpider.b
破坏方法:窃取OICQ登录信息的木马病毒
10.Trojan.QQPSW.o
破坏方法:盗取QQ号码的木马病毒
11.Backdoor.Delf.Client
破坏方法:后门程序的控制端
12.Backdoor.Rbot.th
破坏方法:IRC后门程序
13.Backdoor.Rbot.ti
破坏方法:IRC后门程序
14.Backdoor.Rbot.tj
破坏方法:IRC后门程序
15.Backdoor.Sdbot.aez
破坏方法:IRC后门程序
16.Backdoor.Rbot.tm
破坏方法:IRC后门程序
17.Backdoor.Singu.c
破坏方法:后门程序
18.Backdoor.Agent.r
19.Hack.DVBBS
20.Trojan.Snow.41
21.Trojan.HuiGeZi2004.o
22.TrojanDropper.HuiGeZi2004
23.Trojan.Downloader.Msbar
24.Harm.RavFree.ae
25.TrojanDropper.Small.cz
26.TrojanDropper.Delf.bv
27.TrojanDownloader.Agent.h
28.TrojanClicker.Agent.a
29.TrojanDownloader.Agent.i
30.Trojan.PSW.Tailgunner
31.TrojanProxy.Win32.Delf.c
32.TrojanProxy.Win32.Small.q
33.Trojan.PSW.Spyda
34.Trojan.PSW.Stealth.a
35.Trojan.PSW.Stealth.g
36.Trojan.PSW.Stealth.b
37.Trojan.PSW.Stealth.c
38.Trojan.PSW.Stealth.h
39.Trojan.PSW.Stealth.i
40.Trojan.PSW.Sunfo
41.Exploit.Ms04-032.c
42.Backdoor.Rbot.tk
43.Backdoor.Rbot.tl
44.Backdoor.Snowdoor.36
45.TrojanClicker.Win32.VB.bm
46.Worm.Agobot.3.rz
47.TrojanClicker.Win32.VB.bn
48.Trojan.PSW.LMir.vp
49.Backdoor.SdBot.afa
50.Backdoor.SdBot.afb
51.Backdoor.Moega
52.Hack.Win32.EmailCrack
53.Backdoor.Sdbot.afc
54.TrojanDownloader.Win32.Agent.ca
脚本病毒(3)
55.Exploit.HTML.Mht.n
56.BAT.Qrap
57.I-Worm.Silly.h
普通文件病毒(3)
58.Trojan.Win32.LowZones.g
破坏方法:非法修改用户的网络设置,连接非法网站。
59.Backdoor.Sdbot.afd
破坏方法:IRC后门程序
60.Trojan.Dialer.Package.aa
杀没错的我中过好了
滖..1楼的垃圾"砖"头.回去做你家房子.别把每个人的问题都用你这段垃圾话来copy去.
Harm.RavFree.dc可能非病毒.因为现在破解也被列入病毒了,破瑞星会说这是病毒.唉..瑞星公司没得救了.