最近有朋友在windows7系統下啟動網絡共享的時候,無法正常啟用共享訪問,系統提示錯誤1061 ,即服務無法在此時接受控制信息,這是怎麼回事呢?該怎麼辦呢?其實出現這個問題的主要原因是系統中了蠕蟲病毒的危害才引起的,具體情況看看下面的介紹吧。
分析原因:
病毒名稱:蠕蟲病毒Win32.Luder.I
其它名稱:W32/Dref-U (Sophos), Win32/Luder.I!Worm, W32.Mixor.Q@mm (Symantec), W32/Nuwar@MM (McAfee), W32/Tibs.RA (F-Secure), Trojan-Downloader.Win32.Tibs.jy (Kaspersky)
病毒屬性:蠕蟲病毒
危害性:中等危害
流行程度:高
具體介紹:
病毒特性:
Win32/Luder.I是一種通過郵件傳播的蠕蟲,並寄存在PE 文件和RAR 文件中進行傳播。另外,它還會生成一個特洛伊,用來下載並運行其它的惡意程序。它是大小為17,559字節的Win32可運行程序。
感染方式:
運行時,Win32/Luder.I復制到%System%\ppl.exe ,並設置文件屬性為隱藏。隨後,修改以下注冊表鍵值,以確保在每次系統啟動時運行這個副本:HKLM\Software\Microsoft\Windows\CurrentVersion\Run\agent = “%System%\ppl.exe.。。”HKCU\Software\Microsoft\Windows\CurrentVersion\Run\agent = “%System%\ppl.exe.。。”
注:‘%System%’是一個可變的路徑。病毒通過查詢操作系統來決定當前系統文件夾的位置。Windows 2000 and NT默認的系統安裝路徑是C:\Winnt\System32; 95,98 和 ME 的是C:\Windows\System; XP 的是C:\Windows\System32。
Luder還生成並運行一個任意名稱的文件,檢測出是Win32/Sinteri!downloader特洛伊病毒。蠕蟲還生成“kkk33ewrrt”互斥體,以確保每次只有一個副本運行。
傳播方式:
通過郵件傳播蠕蟲從本地系統獲取郵件地址來發送病毒。它通過以下注冊表鍵值在Windows Address Book中查找郵件地址:HKCU\Software\Microsoft\WAB\WAB4\Wab File Name接著,搜索從 ‘Z:\’ 到 ‘C:\’ 驅動器上帶有以下擴展名的文件:
rar
scr
exe
htm
txt
ht
a 蠕蟲執行DNS MX (mail exchanger)查詢,為每個域找到適合的郵件服務器來發送病毒。它使用本地配置的默認的DNS服務器來執行這些查詢。
上一頁12下一頁共2頁
