Board logo

标题: [历史] 这2个什么病毒?? [打印本页]
作者: hanshui91u    时间: 2006-6-1 11:21     标题: 这2个什么病毒??

Backdoor/Delf.km 病毒
TrojanDownloader.Agent.abw 病毒
作者: 喜樂    时间: 2006-6-1 11:23

暈...沒人知道吧...而且...很快會給吃掉...
作者: 雅露神教    时间: 2006-6-1 11:34

怎么看都像木马...
作者: 光翼    时间: 2006-6-1 11:39

回1楼,第一个不知道,第2个应该是“代理木马”的一个变种病毒。危害性一般。
只是开启被感染计算机的后门,降低安全设置,修改注册表,实现开机自启,终止与安全防护相关的程序进程。

新增:替你找到第一种病毒介绍和清除方法,如下:
病毒名称:Backdoor.Delf
发现日期:2002-08-05
病毒类型:木马病毒
传播范围:低
危害级别:高
传播速度:低

病毒介绍:

    Backdoor.Delf是一个木马病毒。它与其他木马病毒的区别之处就是它能够终止一些防火墙检测程序,使其在通过防火墙的安全检测时可以顺利、非法的感染到被感染的计算机上。并且此种病毒还可以运用黑客程序非法的获得计算机使用者的开机用户名和开机密码。此病毒只能感染安装有Windows NT, Windows 2000, Windows XP 操作系统的机器,而不能感染安装有Windows 3.x, Windows 95, Windows 98, Windows Me, Unix, Linux,Macintosh操作系统的机器上。

    1.此病毒在c:\Windows\System\Scanvegw.exe或c:\Winnt\System32\Scanvegw.exe下产生一个Scanvegw.exe的可执行文件。

    2.此病毒并且会添加键值Windows Service
到注册表编辑器:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce中,使机器在启动时可以自动运行病毒程序。

    3.此病毒也可以通过电子邮件服务器发送电子邮件,感染其它机器上以.vbs, .bat, .exe, .pif,.scr的文件。

解决方案:

    1.查找机器硬盘,清除病毒体,将C:\Windows\System\Scanvegw.exe或
c:\Winnt\System32\Scanvegw.exe文件清除。

    2.到注册表编辑器:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce将键值Windows Service删除,即可清除病毒键值。

[ 本帖最后由 光翼 于 2006-6-1 11:44 编辑 ]
作者: 光翼    时间: 2006-6-1 11:41

Backdoor一般指后门程序……
后门程序吗……不想多说了,你自己考虑一下最近接收过什么东西吧~
作者: AlwaysDBoy    时间: 2006-6-1 11:42

“诡密”木马病毒Backdoor.Delf档案

病毒名称:Backdoor.Delf
发现日期:2002-08-05
病毒类型:木马病毒
传播范围:低
危害级别:高
传播速度:低

病毒介绍:

    Backdoor.Delf是一个木马病毒。它与其他木马病毒的区别之处就是它能够终止一些防火
墙检测程序,使其在通过防火墙的安全检测时可以顺利、非法的感染到被感染的计算机上。并
且此种病毒还可以运用黑客程序非法的获得计算机使用者的开机用户名和开机密码。
Backdoor.Delf特洛伊木马病毒只能感染安装有Windows NT, Windows 2000, Windows XP 操作
系统的机器,而不能感染安装有Windows 3.x, Windows 95, Windows 98, Windows Me, Unix, Linux,Macintosh操作系统的机器上。
作者: AlwaysDBoy    时间: 2006-6-1 11:42

你中的是TrojanDownloader.Agent最新变种。下面是7月18日的病毒报道。

病毒名称:TrojanDownloader.Agent.fb
中 文 名:“代理木马”变种fb
病毒长度:117760字节
病毒类型:病毒下载木马
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
TrojanDownloader.Agent.fb“代理木马”变种fb是通过邮件群发传播的木马,开启被感染计算机的后门,降低安全设置。“代理木马”变种fb运行后,自我复制到系统目录下。修改注册表,实现开机自启,终止与安全防护相关的程序进程,导致Windows 2000/XP共享访问服务无法正常工作。连接指定IRC服务器,打开TCP 5000端口开启后门,侦听黑客的指令。遍历用户计算机的C到Y驱动器,搜集有效的邮件地址,利用自带的SMTP引擎群发带毒邮件。
   做一次彻底的查杀应该就能解决它!
作者: 宫城良帅    时间: 2006-6-1 11:44

我家动不动就特洛伊木马~~都不知道怎么来的~~ 杀完了还有
作者: AlwaysDBoy    时间: 2006-6-1 11:45

以上是临时找到的可以描述一下病毒特征的文字。LZ可以把病毒名字放在百度里搜索下,就可以做到心理有数啦
作者: akala    时间: 2006-6-1 12:14

原帖由 宫城良帅 于 2006-6-1 11:44 发表
我家动不动就特洛伊木马~~都不知道怎么来的~~ 杀完了还有

浩方非VIP版每次游戏结束都会生成一个bird的文件,卡巴检测为木马
不知道你的情况是不是
作者: keith    时间: 2006-6-1 12:15

此类问题你去杀毒软件的官方论坛询问效果会更好,比如卡卡社区等。

这是RO论坛,不是反病毒论坛



欢迎光临 浆糊论坛-RO小站 (http://bbs.rohome.cn/) Powered by Discuz! 7.2