飞客病毒对电脑有什么异常

飞客病毒对电脑有什么异常

病毒危害：1. 自动生成病毒文件2. 通过网络共享和系统漏洞进行传播3. 通过IRC登录服务器，接受黑客控制4. 利用密码表，猜测管理员弱密码5. 占用网络带宽，造成局域网堵塞感染形式：这是一种集IRC后门、蠕虫功能于一体，通过网络共享和操作系统漏洞（MS03-026、MS02-061、MS03-007、MS04-011等）进行传播的病毒。病毒尝试通过弱密码登陆目标系统，在感染的电脑上打开后门接收指令，然后连接特定的IRC服务器通知攻击者病毒的存在。病毒会扫描网段内的机器并猜测共享密码，占用大量网络带宽资源，容易造成局域网阻塞；还将安装/卸载后门、下载并运行文件、结束进程、运行代理服务器、盗取流行游戏的帐号、对指定的IP进行DoS（拒绝服务）攻击等。同时病病毒使用高度隐藏技术，用户中招后很难察觉，最终沦为网络僵尸，被黑客完全操纵。 病毒将自身复制到以下目录：%SystemRoot%\extel.exe，并释放以下驱动文件：rdriv.sys(用于隐藏自身进程，及445端口)每次开机时，启动自身运行。 1、将自身复制到以下目录%SystemRoot%\extel.exe2、释放以下驱动文件rdriv.sys(用于隐藏自身进程，及445端口)3、添加以下服务：Externtelecom用于每次开机时，启动自身4、通过IRC登录服务器，接受黑客控制，5、使用密码表进行猜解管理员密码：adminroot 0111112123123412345123456654321!@#$!@#$%!@#$%^!@#$%^&asdfasdfghserver ......预防和清除： 安装并启用网络和病毒防火墙，及时安装系统更新补丁。金山毒霸以及瑞星杀毒软件当前版本即可防御或清除该病毒。其他各类防病毒产品用户升级至当前病毒定义版本即可进行清除。病毒名称: Worm.Fixion.b （飞客蠕虫变种B）危害程度：中受影响的系统: Windows 95, Windows 98, Windows Me,Windows NT,Windows 2000, Windows XP,Windows Server 2003未受影响的系统: Windows 3.x, Macintosh, Unix, Linux,病毒危害：1. 自动生成病毒文件2. 修改系统注册表3. 通过共享目录进行传播4. 病毒绘定时下载更新5. 打开分区即运行病毒，故难以清除感染形式：病毒运行后会复制自身到系统目录中，文件名分别为“faxsys.exe”、“Rundll.dat”，同时在注册表中添加名为“StubPath”。它会将自己复制到硬盘的各个分区根目录下，文件名为“desktop.ion”，并构造“AUTORUN.INF”文件，致使用户打开硬盘分区时就会自动运行该病毒，使该病毒难以被清除。病毒会将自身复制到计算机的共享目录下，其他用户运行这些文件就会被病毒感染。病毒采用VB编写，"UPX v1.20"压缩。 病毒运行后有以下行为： 一、将自己复制到%SYSDIR%目录下，文件名分别为"faxsys.exe"、"Rundll.dat"。 二、修改注册表增加以下键值以达到其自启动的目的： 1.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{0fab99d0-bab8-11d1-994a-0005454fbbc9} 增加数据项："StubPath" 数据值为："%SYSDIR%\faxsys.exe" 三、尝试将自己复制到各个分区的根目录下，文件名为"desktop.ion"，并构造"AUTORUN.INF"文件，导致用户在访问各分区时会运行病毒文件。 四、枚举网络中可写的共享资源，试图将自己复制到这些目录下。 五、病毒会定时下载更新自己 预防和清除： 安装并启用网络和病毒防火墙，及时安装系统更新补丁。金山毒霸以及瑞星杀毒软件当前版本即可防御或清除该病毒。其他各类防病毒产品用户升级至当前病毒定义版本即可进行清除。