WinFormA9.exe、kvmxcis.exe、cilpnoi.exe、duvadvm.exe

该病毒的行为和AV终结者非常类似,可以关闭众多杀毒软件,同时下载多个木马

Worm.Delf.114688

威胁级别:
★★☆☆☆
病毒类型:
蠕虫病毒

影响系统:
Win9x WinMe WinNT Win2000 WinXP Win2003

病毒行为:

该病毒是蠕虫病毒,当用户运行后,病毒会通过互联网悄然的下载大量病毒到系统盘的主要
目录下,包括%windows%和%systemdir%.病毒会使著名杀软和各安全软件无法启动,导致用户无法杀毒。

1.病毒运行后,产生以下病毒文件
%Program Files%\meex.exe
%Program Files%\ssebyly.inf
%Program Files%\Common Files\Microsoft Shared\cilpnoi.exe
%Program Files%\Common Files\System\duvadvm.exe

2.添加注册表项
HKCU\Software\jujsks
HKCU\Software\kiypvj
HKCU\Software\skrihn
修改服务
HKLM\SYSTEM\CurrentControlSet\Services\helpsvc
HKLM\SYSTEM\CurrentControlSet\Services\RSPPSYS
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess

3.该病毒运行后,有数个病毒在任务管理器中运行,分别是WinFormA9.exe、kvmxcis.exe、cilpnoi.exe、duvadvm.exe等。

4.病毒进程会不断下载其它病毒文件。

5.著名的杀软和安全软件全部不能打开,包括扫描系统日志的SRENG工具也无法打开。

6.在系统盘下,会产生许多的病毒批处理文件。

7.在%windows%和%systemdir%目录下,生成大量的病毒文件。

8.添加了许多病毒启动项,包括duvadvm、dilpnoi、ravztmon、ravmsmon、DiskMan32、cmdbcs、MsIMMs32、ravgjmon等。

毒霸可以解决这几个病毒,中毒的用户请重启电脑进带网络连接的安全模式,升级毒霸后全盘杀毒。
 
原文地址:[url]http://hi.baidu.com/litiejun/blog/item/2b18bf2fd0ef363b1e308936.html[/url]

你可能感兴趣的:(职场,安全,进程,病毒,休闲)