一、W32病毒:W32.Corerink.A 危害级别:★★☆☆☆
这是一个 W32 病毒,感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 系统。它试图破解网络共享弱口令,感染可执行文件,终止安全程序,并删除有关文件。当收到、打开此病毒时,有以下危害:
A 生成以下文件
Windows目录linkinfo.dll
系统目录driversRioDrvs.sys
系统目录driversDKIS6.sys
B 生成注册表项
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRioDrvs
用于创建服务
C 创建以下特性的服务
名称 RioDrvs Usb Driver
影像位置 %System%driversRioDrvs.sys
D 删除以下文件
系统目录dllcachelinkinfo.dll
系统目录system32linkinfo.dll
E 创建系统信号量 __DL_CORE_MUTEX__ 避免病毒重复运行
F 终止以下安全程序,并删除有关文件
realschd.exe
cmdbcs.exe
wsvbs.exe
msdccrt.exe
run1132.exe
sysload3.exe
tempicon.exe
sysbmw.exe
rpcs.exe
msvce32.exe
rundl132.exe
svhost32.exe
smss.exe
lsass.exe
internat.exe
explorer.exe
ctmontv.exe
iexplore.exe
ncscv32.exe
spo0lsv.exe
wdfmgr32.exe
upxdnd.exe
ssopure.exe
iexpl0re.exe
c0nime.exe
svch0st.exe
nvscv32.exe
spoclsv.exe
fuckjacks.exe
logo_1.exe
logo1_.exe
lying.exe
sxs.exe
G 避免终止含有以下字符的程序
windows
winnt
com
system
program files
H 病毒注入 Iexplore.exe 进程,隐藏自身
I 感染找到的可执行文件,并避免感染以下文件
wooolcfg.exe
woool.exe
ztconfig.exe
patchupdate.exe
trojankiller.exe
xy2player.exe
flyff.exe
xy2.exe
.exe
au_unins_web.exe
cabal.exe
cabalmain9x.exe
cabalmain.exe
meteor.exe
patcher.exe
mjonline.exe
config.exe
zuonline.exe
userpic.exe
main.exe
dk2.exe
autoupdate.exe
dbfsupdate.exe
asktao.exe
sealspeed.exe
xlqy2.exe
game.exe
wb-service.exe
nbt-dragonraja2006.exe
dragonraja.exe
mhclient-connect.exe
hs.exe
mts.exe
gc.exe
zfs.exe
neuz.exe
maplestory.exe
nsstarter.exe
nmcosrv.exe
ca.exe
nmservice.exe
kartrider.exe
