“威金”病毒主要通过网络共享传播,病毒会感染电脑中所有的.EXE可执行文件,传播速度十分迅速。“威金”病毒运行后,修改注册表自启动项,以使自己随系统一起运行,向系统文件目录下生成以下病毒文件: Program Files\svhost32.exe Program Files\micorsoft\svhost32.exe windows\explorer.exe windows\logo1_exe windows\rundll32.exe windows\rundl132.exe windows\intel\rundl132.exe windows\dll.dll 病毒新变种还会自动从网站下载“天堂杀手”以及“QQ大盗(QQpass)”等10余种木马病毒,企图盗取包括天堂、征途、梦幻西游、传奇等多种流行网游以及QQ的账号、密码。 方法如上,复制内容见下(红色部分)
@ECHO OFF del c:\winnt\logo1_.exe del c:\windows\logo1_.exe del c:\winnt\0sy.exe del c:\windows\0sy.exe del c:\winnt\1sy.exe del c:\windows\1sy.exe del c:\winnt\2sy.exe del c:\windows\2sy.exe del c:\winnt\3sy.exe del c:\windows\3sy.exe del c:\winnt\4sy.exe del c:\windows\4sy.exe del c:\winnt\5sy.exe del c:\windows\5sy.exe del c:\winnt\6sy.exe del c:\windows\6sy.exe del c:\winnt\7sy.exe del c:\windows\7sy.exe del c:\winnt\8sy.exe del c:\windows\8sy.exe del c:\winnt\9sy.exe del c:\windows\9sy.exe del c:\winnt\rundl132.exe del c:\windows\rundl132.exe net share c$ /d net share d$ /d net share e$ /d net share F$ /d net share G$ /d net share h$ /d net share i$ /d net share j$ /d net share admin$ /d net share ipc$ /d del c:\winnt\logo1_.exe del c:\windows\logo1_.exe del c:\windows\vdll.dll del c:\winnt\vdll.dll del c:\windows\tdll.dll del c:\winnt\tdll.dll del c:\windows\dll.dll del c:\winnt\dll.dll del c:\winnt\kill.exe del c:\windows\kill.exe del c:\winnt\sws32.dll del c:\windows\sws32.dll del c:\winnt\rundl132.exe del c:\windows\rundl132.exe echo. echo. echo. echo. ***************************** echo. echo. 正在查毒...请不要关闭...... echo. echo. ***************************** echo. echo. echo. echo. ping 127.0.0.1 -n 5 del c:\winnt\logo1_.exe del c:\windows\logo1_.exe del c:\windows\vdll.dll del c:\winnt\vdll.dll del c:\windows\dll.dll del c:\winnt\dll.dll del c:\windows\tdll.dll del c:\winnt\tdll.dll del c:\winnt\kill.exe del c:\windows\kill.exe del c:\winnt\sws32.dll del c:\windows\sws32.dll del c:\winnt\rundl132.exe del c:\windows\rundl132.exe echo. echo. echo. echo. ***************************** echo. echo. 正在查毒...请不要关闭...... echo. echo. ***************************** echo. echo. echo. echo. ping 127.0.0.1 -n 5 del c:\winnt\logo1_.exe del c:\windows\logo1_.exe del c:\windows\vdll.dll del c:\winnt\vdll.dll del c:\windows\dll.dll del c:\winnt\dll.dll del c:\windows\tdll.dll del c:\winnt\tdll.dll del c:\winnt\kill.exe del c:\windows\kill.exe del c:\winnt\sws32.dll del c:\windows\sws32.dll del c:\windows\0sy.exe del c:\winnt\1sy.exe del c:\windows\1sy.exe del c:\winnt\2sy.exe del c:\windows\2sy.exe del c:\winnt\3sy.exe del c:\windows\3sy.exe del c:\winnt\4sy.exe del c:\windows\4sy.exe del c:\winnt\5sy.exe del c:\windows\5sy.exe del c:\winnt\6sy.exe del c:\windows\6sy.exe del c:\winnt\7sy.exe del c:\windows\7sy.exe del c:\winnt\8sy.exe del c:\windows\8sy.exe del c:\winnt\9sy.exe del c:\windows\9sy.exe del c:\winnt\rundl132.exe del c:\windows\rundl132.exe del C:\winnt\Logo1_.exe del C:\winnt\rundl132.exe del C:\winnt\bootconf.exe del C:\winnt\kill.exe del C:\winnt\sws32.dll del C:\winnt\dll.dll del C:\winnt\vdll.dll del c:\winnt\tdll.dll del C:\winnt\system32\ShellExt\svchs0t.exe del C:\Program Files\Internet Explorer\0SY.exe del C:\Program Files\Internet Explorer\1SY.exe del C:\Program Files\Internet Explorer\2sy.exe del C:\Program Files\Internet Explorer\3sy.exe del C:\Program Files\Internet Explorer\4sy.exe del C:\Program Files\Internet Explorer\5sy.exe del C:\Program Files\Internet Explorer\6SY.exe del C:\Program Files\Internet Explorer\7sy.exe del C:\Program Files\Internet Explorer\8sy.exe del C:\Program Files\Internet Explorer\9sy.exe del C:\winnt\system32\Logo1_.exe del C:\winnt\system32\rundl132.exe del C:\winnt\system32\bootconf.exe del C:\winnt\system32\kill.exe del C:\winnt\system32\sws32.dll del C:\windows\Logo1_.exe del C:\windows\rundl132.exe del C:\windows\bootconf.exe del C:\windows\kill.exe del C:\windows\sws32.dll del C:\windows\dll.dll del C:\windows\vdll.dll del c:\windows\tdll.dll del C:\windows\system32\ShellExt\svchs0t.exe del C:\windows\system32\Logo1_.exe del C:\windows\system32\rundl132.exe del C:\windows\system32\bootconf.exe del C:\windows\system32\kill.exe del C:\windows\system32\sws32.dll del c:\_desktop.ini /f/s/q/a del d:\_desktop.ini /f/s/q/a del e:\_desktop.ini /f/s/q/a del f:\_desktop.ini /f/s/q/a del g:\_desktop.ini /f/s/q/a del h:\_desktop.ini /f/s/q/a del i:\_desktop.ini /f/s/q/a del j:\_desktop.ini /f/s/q/a del k:\_desktop.ini /f/s/q/a 返回顶部