黑客业务

24小时接单的黑客,黑客业务,黑客怎么找,网络黑客,黑客技术

myking木马病毒的简单介绍

本文目录一览:

什么软件可以扫描手机木马病毒插件?

有好多的软件都能扫描手机的木马病毒插件,可是软件太多了,也不知道

哪个好用呀,听说有个软件KING.

root,还不错,能很快的扫描手机上的病毒,木马,还能有效的防止一些病毒、木马入侵,最大的好处是它很好安装,适用于大多数的国产手机,完全不用担心ROOT后手机变砖的危害。可以试试的。

手机系统为什么总显示KingRoot是危险项,含木马病毒?

因为kingroot可以使您直接获取最强权限,手机认为只要可以获得最强权限的应用都是木马病毒,所以会被误检测,如果使用得当,是不会造成伤害的,他本身也不是病毒

求好看的电影!内有要求。。。。。

25部口语练习电影

1阿甘正传 “FORREST GUMP” 主演:Tom Hanks 汤姆 汉克斯

2电子情书 “YOU’VE GOT MAIL” 主演:Tom Hanks 汤姆 汉克斯 Meg Ryan 梅格 瑞安

3居家男人 “THE FAMILY MAN” 主演:Nicolas Cage 尼科拉斯 凯奇 Tea Leoni 蒂 里奥尼

4公主日记I.II. “THE PRINCESS DIARIES I II” 主演:Julie Andrews 朱丽 安德鲁斯 Anne Hatthaway 安妮 哈德威

5逃跑的新娘 “THE RUNAWAY BRIDE” 主演:Juliet Roberts 朱丽叶 罗伯斯 Richard Gere 理查 基尔

6新岳父大人 “FATHER OF THE BRIDE” 主演:Steve Martin 斯蒂夫 马丁 Diane Keaton 戴安 基顿

7BJ单身日记 “BRIDGET JONES’ DIARY I II” 主演:Renee Zellweger 雷尼 奇维格 Hugh Grant 休 格兰特

8奔腾年代 “SEA BISCUIT” 主演:Toby McQuaire 托比 迈奎尔

9蒙娜丽莎的微笑 “Mona Lisa’s Smile” 主演:Julia Roberts朱丽叶 罗伯斯 Julia Stiles 朱丽亚 斯蒂尔斯 Kristen Dunst 克里斯滕 等斯特

10甜心先生 “Jerry Maguaire” 主演:Tom Cruise 汤姆 克鲁斯 Renee Zelleweger 雷尼 奇维格

11热血强人 “Remember the Titans” 主演:Danzel Washington 丹泽尔 华盛顿

12铁血教练 “Coach Carter” 主演: Samuel Jackson萨姆尔 杰克逊

13重建人生 “Life As a House” 主演:Kevin Cline 凯文 克莱恩 Kristin Scott Thomas 克里斯丁 斯科特 托马斯 Hayden Christensen 海登 克里斯滕森

14海上钢琴师 “The Legend of 1900” 主演:Tim Roth 蒂姆 罗斯

15大话王 “Liar Liar” 主演:Jim Carrie 金 凯利

16单身插班生 “About a Boy” 主演:Hugn Grant 修 格兰特

17风流奇男子 “Alfie” 主演: Jude Law 裘德 洛

18妙手情真 “Patch Adams” 主演: Robin Williams 罗宾 威廉斯

19变人 “Bicentennial Man” 主演: Robin Williams 罗宾 威廉斯

20猫屎先生 “As good as it gets” 主演:Jack NIckelson 杰克 尼科尔森 Helen Hunt 海伦 亨特

21完美男人 “The Perfect Man” 主演: Hilary Duff 希拉里 荙芙 Chris Noth 克里斯 诺斯

22婚礼男友 “The Wedding Date” 主演:Debra Messing 戴博拉 梅西 Dermot Mulroney 德莫特 麦隆尼

23男人百分百 “What Women Want” 主演:Mel Gibson 梅尔 吉普森 Helen Hunt 海伦 亨特

24老爸向前冲/冒牌老爸 “Big Daddy” 主演:Adam Sandler 亚当 桑德勒

25大鱼 “Big Fish” 主演:Evan McGregor 伊万 麦克格

20部最浪漫电影

1. 缘分的天空(又名“西雅图不眠夜”) (1993)

主演:汤姆 汉克斯和美琪 莱恩

“这部电影使我们更加相信爱情的魔力,可能我们确实都有各自不同的命运,而相爱的人生命的轨迹是会交汇在一起的。”

2. 泰坦尼克号 (1997)

主演:莱昂那多 迪卡葡里奥和凯特 温斯莉

“每个人都梦想有那种完美的爱,体会那一闪即逝的火花。而电影中那对上了年纪的夫妇一起躺在床上,彼此握着对方的手,平静地等待死亡的情景,简直让我感动得要死。”

3. 乱世佳人(1939)

主演:克拉克 盖博和费雯丽

“每个女人都想成为郝思嘉,周围总是有一大群男人环绕着,而克拉克 盖博则是每个女人的梦中情人。”

4. 卡萨布兰卡 (1942)

主演: 亨佛莱 鲍嘉和英格丽 褒蔓

“整部电影的悲剧色彩,极度的戏剧性,英格丽 褒蔓哀伤的眼睛和无可挑剔的脸庞,简直让人心碎。”

5. 风月俏佳人 (1990)

主演:理察德 基尔和朱丽亚 罗拨姿

“每个人都是一颗未经雕琢的濮玉,我们所需要的只是找到合适的人来雕琢我们,使我们变成真正的闪闪发光的钻石。这部电影给了我们找到心目中理想对象的希望。”

6. 当哈里遇上了莎莉 (1989)

主演:比尔 克里斯多尔和美琪 莱恩

“这部电影中最令人难忘的就是在新年之夜,当众人都沉浸在庆祝新年的气氛中,比尔 克里斯多尔向美琪 莱恩的住所跑去。他讲的话更是精彩:‘当你终于知道自己已经爱上某人时,你就一分钟也不想再过没有她的日子了。’”

7. 人鬼情未了 (1990)

主演:帕特里克 斯维兹和黛咪 摩尔

“真正的爱永远都不会消逝。”

8. 此情可待成追忆 (1957)

主演:加里 格兰特和黛伯拉 科尔

“每次看到加里 格兰特知道了黛伯拉 科尔为什么没到帝国大厦楼顶和他见面的原因时,我就止不住自己的泪水,实在是太感人了!”

9. 罗密欧与朱丽叶 (1968, 1996)

主演:莱昂那多 怀汀和奥丽维亚 胡赛 (1968 年版本); 莱昂那多 迪卡葡里奥和克莱尔 丹尼丝 (1996 年版本)

“这部电影简直很难用言语来形容。即使你一开始就知道结尾了也没有关系。”

10. 天使之城 (1998)

主演:尼古拉斯 凯奇和美琪 莱恩

“有人会为爱情而放弃永生的机会,太令人感动了。”

11. 网上情缘 (1998)

主演:汤姆 汉克斯和美琪 莱恩

“这就是今天许多人的相识方式,我们自己也可能在网上碰到一个人,而在生活中我们从没见过。美琪 莱恩和汤姆 汉克斯简直是绝配。”

12.爱情故事 (1970)

主演:瑞安 奥尼尔和爱丽 马克格劳

“电影向我们展示了无条件的爱的真正含义 – 照顾你所爱的人。”

13. 缘定今生 (1980)

主演:克里斯多佛 里夫和珍 西摩尔

“这部电影具有动人心弦的力量,使我们更加相信人与人之间是有缘分的。”

14. 廊桥遗梦(1995)

主演:科林特 伊斯特伍德和梅丽尔 斯特里普

“每个结了婚的女人都有这样的幻想,只是大部分人没有这样的机会。只有成熟的女人才会欣赏这部电影,十七、八岁的女孩们还没有足够的生活经历来真正理解影片。”

15. 辣身舞 (1987)

主演:帕特里克 斯维兹和珍尼佛 格蕾

“坏男孩和好女孩之间的故事总是引人入胜的。”

16. 当你沉睡时 (1995)

主演:比尔 普曼和桑德拉 布洛克

“当你迷恋上某人时,你就无法意识到你的真爱是谁。这部电影真实可信,还有一个令人充满希望的大团圆结局!”

17. 希望永在 (1998)

主演:小哈里 考尼科和桑德拉 布洛克

“说明尽管你可能在感情上遭受重创,但仍然有很多人关心你,甚至更爱你。”

18. 新娘不是我 (1997)

主演:德莫特 穆罗尼和朱丽亚 罗伯茨

“真爱意味着要适时地放手,只要你爱的人幸福。而且这部影片的音响效果特别好。”

19. 龙风配(又名萨布里娜)(1954, 1995)

主演:亨佛莱 鲍嘉,奥黛利 赫本和威廉姆 霍登 (1954 版本); 哈里森 福特,朱丽 奥梦德和格莱格 金内尔 (1995 版本)

“灰姑娘的故事是存在的,王子可能还需要更聪明一点。”

20. 军官和绅士 (1982)

主演:理察德 基尔和黛伯拉 温格

“黛伯拉 温格被从工厂的枯燥生活中挽救出来了,还有理察德 基尔穿上那套军官的制服简直帅呆了!”

20部商业电影

1、Wall Street (1987)

内部交易是违法的,不违法怎么能够发财。关键看如何违法同时可以掩盖。不看这个影片怎么能够随便进入股市。

2、Glengarry Glenn Ross (1992)

当房地产进入萧条的时候,美国的房屋中介的销售顾问都在忙什么?他们如何利用数据库,如何门到门地将房地产销售出去。如何在萧条期包装房地产,如何瞄准新婚家庭的住房需求,如何对准投资需求?看了才知道,如今的美国房地产萧条肯定不会是问题。

3、Trading Places (1983)

经济是交易行为的代名词。只要有交易,就需要学会评估交易是否合算,就需要透视交易对方内心的秘密。交易中学到三个核心法则,在世界上任何国家,如何地方只要有交易的地方都适用的本质法则。

4、Boiler Room (2000)

难以想像的是违法交易几乎与证券市场形影不离。一个19岁的年轻人如此近距离地目睹财富的操纵过程,让谁富有,那不过是一个随机的选择。

5、Pirates of Silicon Valley (1999)

比尔·盖茨与斯蒂夫·乔布斯在所有方面的看法,观点都是对立的。他们只有在一个事情上是绝对共同的,那就是尽一切可能封杀这个影片。硅谷的高科技公司是如何孵化的,是怎么演变成今天这个样子的,不到25岁的年轻人利用了什么样的市场规则,又是如何让市场规则,让客户,让竞争对手形成一个共同体的。阴谋一个接一个,层出不穷的点子笼罩在硅谷的上空。

6、The Coca-Cola Kid (1985)

不是地震中的可乐男孩,而是美国男孩的可乐生涯。作为一个碳酸饮料的营销从业员,他不得不回答一个问题,在边远的澳大利亚小镇,为什么没有一瓶可口可乐?营销是生意不可缺的部分。尤其是创业中不可缺少。一个男孩用可乐创造一个事业的故事。

7、The Secret of My Succe$s (1987)

任何年轻人的梦想中都至少包括两个绝对共同的东西,一个是金钱,一个是美女。明天早晨醒来,发现你不过就是一个北漂的时候,不过就是陷入大上海茫茫人海中的一个小小小小的水滴的时候,如何实现自己梦想中这两个无法或缺的元素。且看美国堪萨斯的男孩在纽约飘荡的历程。如果纽约可以代表近100年人类商业活动的中心,那么,任何21世纪的年轻人,你不得不面对大城市的喧嚣,躁动,美女可以让你实现金钱的梦想,同样,金钱也可以让你品味美女的诱惑。去追求你梦想中的金钱,美女吧。

8、In Good Company (2004)

想成为全球级别的公司,怎么能够不看这个影片,至少5次以上呢。大公司都是通过收购来长大的。你会收购吗?知道收购后销售主管是怎么想的吗?知道销售人员背后议论什么吗?联想收购IBM失败的核心因素就是根本没有看懂这个影片。你看得懂吗?当公司与公司之间发生买卖的时候,公司一元的你,位置在哪里?

9、Barcelona (1994)

美国人的销售方式,销售方法真的可以同行全球吗?一个美国销售在西班牙的销售经历让我们学到销售的价值观,销售对客户文化的处理方式,销售对客户关系的把握。

10、Jerry Maguire (1996)

做生意要拿出诚意来。这个影片为美国文化提供了两条经典的短语,风行美国经久不衰。show me the money 让我看到钱才是真的。任何生意都如此。怎么才能看到钱,什么情况下,你会忘记这一点,而且通常是客户劝你忘记这一点。生意中没有牢靠的友谊,这是你在创业前必须要牢记的教训。做销售,建立大客户关系不容易。认真看上10遍吧。

11. office space 1999

公司缩减规模,预备裁员的时候,这个哥们居然不知道,而且,就在裁员开始的那天,他却决定请假一天。他的两个办公室的好友已经处在被开掉的边缘,无奈,哥们三个决定实施一个神秘计划,将公司帐号上的钱陆续转移,当然,通过木马病毒的方式。然而,由于这个哥们本来对办公室工作就没有感觉,于是,对于裁员特别轻松,满不在乎,公司高层偏偏就欣赏这样的态度,他居然被留下了。

办公室政治课实战教材。市场经济环境中公司遇到危机时,裁员的本质动机,员工对公司的作用的核心意义都是必须要学习的商业社会的基本规则。

12. the corporation 2003

18世纪美国法律正式通过了一个企业可以是一个个人的组织行为后,到21世纪,仅仅两个多世纪,美国的这个公司法居然影响了全球,你可以在中国的公司法中也看到类似的描述。恰好是这样的法律文本影响了人类社会的组织形态,这个冠之以法人的称号横行全球,世界每一个角度都受到影响。个人的贪婪,个人的无度,个人的欲望没有止境地扩张,膨胀。从最深刻的本质揭示了资本主义商业规则,并无情地揭示了其存在的弊病以及可以打败之的机会。

商业法,垄断法,公司治理的必修课程。

13. the insider 1999

当商业秘密与巨额货币纠缠在一起的时候,阿尔8226;帕西诺主演的主持人面对了两难的处境。在资本主义的商业社会,在没有约束的情况下,金钱可以换来什么?商业社会的本质是货币自由交换,只要你情我愿,交换什么都可以,哪怕是交换对公众危害严重的吸烟的秘密。科学家的良知能否用钱收购,中国古语说的有钱能是鬼推磨,真的在外国对于鬼来说有效吗?

交易中的商业价值,交易中的定价原理,商业信誉在交易中的作用都是这个影片中活生生地展示出来的,商科学生必须要理解金钱统治人类社会的必然结果,以及这种结果具备的不可逆的特性。

14. the hudsucker proxy 1994

一个缓慢叙事风格的影片。一个票房不怎么样的影片,一个懂商业的人说好的影片,一个社会大众看不懂的影片。一个公司的老板自杀了,似乎特别符合现在的萧条期的潮流。然而,老板自杀了,其公司还蒸蒸日上呢,董事会的实权人物开始行动,行动的目的当然是私欲横流,监管呢?正直呢?

公司治理,企业董事会操作实战等都是这个影片不可多得的实战教案。学吧,从血淋淋中学到教训,并用来治理好自己的大型企业。

15. antitrust 2001

商业社会信任容易建立吗?谁值得信任、给钱的人值得信任吗?给你一个录用的机会就值得信任吗?影片中的大型软件公司暗指微软,公司老板也是用比尔盖茨为原型的。从斯坦福录用天才软件工程师毕业生,然后应付已经严重推迟了的软件发布日期,然而,信任却突然成了一个问题,一个公司,法律,个人,专业性之间复杂的,纠缠不清的问题。

任何学科的学生都要看上五遍。毕业了,有的是大公司如同鳄鱼一样盯着你,不是用鳄鱼般的嘴,而是用诱人的薪酬,宽松的待遇包装起来的网,你已经准备好投怀送抱了吗?

16. rogue trader 1998

学习银行业务,尤其是投资业务最好的教材。一个能够将百年老字号银行一夜之间弄垮的业务模式到底是什么?其中伴随着一个职员怎样的人生辉煌?如何巧妙地利用廉价的不懂业务的员工?如何利用大银行罕见的机会?

还记得里森在巴林银行的所作所为吗?应该不会忘记2008年华尔街横行的杠杆吧。学习金融,学习投资,学习银行业基本操作的实战教案,怎么能够错过?!

17. other peoples’s money 1991

商业法,企业兼并,商业诉讼规范,商业流程,兼并重组流程等。也是一个基于美国真实故事改编的影片。美国商业自由市场中到处充满了利己行为与利他行为的冲突,矛盾。也恰好是这些冲突和矛盾中可以学到不同的人的心思,不同的人的动机,以及各种让人眼花缭乱的手段。

商业法的学生,商科学生,法律学生必看。

18. disclosure 1994

迈克尔道格拉斯的影片总是让人经久不忘。这个影片的主题是性骚扰,是公司办公室性骚扰。一个高管面对提升的机会,提升的关键人是他大学的女友,女友的动机并不单纯,在办公室发生了一切,一切,第二天却在法庭相见。

商业法,办公室行为,公司群体人际关系行为准则,公司高管提拔等都是难得的教材,生动的雷人的教案。

万万不能错过的是道格拉斯的滔滔不绝,振振有词以及慷慨激昂。

19. what women want 2000

用最巧妙的方式揭示女性所思所想的影片。天生上帝都羡慕的帅哥自以为是,从事的又是广告行业,居然没有机会升迁,居然老板还是女性。一个意外,就一个小小的车祸,让他具备了能够阅读女性头脑的能力,他居然真的发现了女性竟然是这么想的。

商业心理学,女性行为学,广告学等都是这个影片中最需要学习的亮点。

20. barbarians at the gate 1993

当一个大师级的销售高手销售的产品是他的公司的时候,你要小心了,因为你面对着千载难逢的机会,那就是发大财的机会。看好他的公司的股票,立刻购买,无论多少钱都要买,因为眼看着他将这个公司的股票从40推到100,一个夜晚并不漫长,一个夜晚让有钱的更加有钱,贪婪是商业资本主义社会无法回避的主题,当然也无法忘记,每次贪婪遇到正直,为什么赢的总是贪婪。

现代公司政治,公司价值,投资机会,销售技巧等都是这个影片贯穿始终的启发。

这是什么病毒

应该是中了威金!楼主请看,转:

威金Worm.viking资料(w32.Looked.p)最新有效专杀工具!!2006年10月20日 星期五 13:05病毒类型:NetWorm 网络蠕虫

病毒名称:Worm.Viking(瑞星) , Worm.Win32.Viking.aa , bb(卡巴斯基), w32.Looked.p (诺顿) ;

统称威金。 如下资料转载自水木社区 !!

1、手动清除

发信人: ILOVEAPPLE (大海), 信区: Virus

标 题: Re: 有没有中过viking维金的,请问卡巴6对此有效否?

发信站: 水木社区 (Sat Sep 23 15:33:43 2006), 站内

可以这样:

先删除dll.dll(删除方法见置底)、log_1.exe、rundl123.exe等文件,或在安全模式下清除。

主要是dll.dll,这个文件会让windows的explorer.exe调用(这个传播方法较历害)。

然后根据病毒感染exe的特征,你可以用搜索查找所有的的*.exe文件,然后浏览一下文件,利用卡巴实时检测功能把查毒,清除(也可设置卡巴查杀配置,不过好几个选项,。。。);最后执行如下命令清除病毒遗留文件:

如下命令 可以全选 用记事本保存成一个 killViking.bat 文件。

也可以一条一条的手动输入,开始菜单 运行 输入CMD回车,然后执行下面的每一条,按回车执行。

带echo , pause的可以忽略。

echo off

del %Windir%\ MH_FILE\ MH_DLL.dll

del %Windir%\MickNew\MickNew.dll

del %Windir%\TODAYZTKING\TODAYZTKING.DLL

del %Windir%\1.txt

del %Windir%\0Sy.exe

del %Windir%\1Sy.exe

del %Windir%\2Sy.exe

del %Windir%\rundl132.exe

del %Windir%\vDll.dll

del %Windir%\Dll.dll

del %Windir%\log_1.exe

del %Windir%\rundl123.exe

echo 正在清除_desktop.ini文件,请稍等......

del c:\_desktop.ini /f/s/q/a

del d:\_desktop.ini /f/s/q/a

del e:\_desktop.ini /f/s/q/a

echo 清除完毕!

pause

2、发信人: itrose (说不清楚), 信区: Virus

标 题: viking威金dll.dll变种暂时解决方案

发信站: 水木社区 (Tue Sep 12 18:59:31 2006), 站内

威金某变种,病毒文件:

c:\windows\rundl132.exe

c:\windows\dll.dll

在该文件夹下还可能有realplayer.exe excel.exe qq.exe等并不该出现的文件

此变种尚无专杀,我摸索出一种方法,目前看有效,请大家参考.

卸载WINRAR ,QQ,OFFICE,realplayer等知名软件,安全模式下删除上面提到的病毒文件.

3、被威金感染后的应用程序,一般都需要重装了。

4、总结

发信人: sihecun (如果有来生), 信区: Virus

标 题: Worm.Viking变种疯狂席卷国内互联网

发信站: 水木社区 (Thu Jun 8 22:39:08 2006), 站内

附件是瑞星的专杀(20060606)

国内老牌的感染型蠕虫Worm.Viking变种正在国内快速传播中,金山、瑞星等国内反病毒厂商都对变种做了应急处理,小陌提醒广大国内用户紧快升级手中的杀毒软件来防范此家族的变种。

Viking家族的变种会感染pe文件,给中招用户带来不小麻烦,同时还具有网络感染、下载网络木马等其他功能。中招用户的典型特征为电脑中出现logo_1.exe、rundl132.exe文件。

同时该家族的Worm.Viking.i(瑞星Worm.Viking.bp)变种还通过qq尾巴传播,qq尾巴的形式:

h**p://

以下是金山的报告:

金山:Worm.Viking.m ;virusid=38415action=viewgraph

病毒分析

病毒被激活后,释放以下文件:

%SystemRoot%\rundl132.exe

%SystemRoot%\logo_1.exe

病毒目录\vdll.dll

添加以下启动项:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"load"="%SystemRoot%\rundl132.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]

"load"="%SystemRoot%\rundl132.exe"

感染所有分区下大小27KB-10MB的可执行文件(但不感染系统文件夹和programe files文件夹下的文件),并在被感染的文件夹中生成_desktop.ini。文件如果发现这个东西的话,恭喜恭喜,估计十有八九已遭遇不幸了,并且感染后会造成一些网友说的“EXE文件图标花了”

通过不安全的共享网络传播,网络可用时,枚举内网所有共享主机,并尝试用弱口令连接\IPC$、\admin$等共享目录,连接成功后进行网络感染。

结束一些国内的反病毒软件进程,如毒霸,瑞星,木马客星等。

vdll.dll注入Explorer或者Iexplore进程,当外网可用时,下载其他木马程序(如前段时间比较BT的红底黑色龙头图案的WINLOGON)。

将拿到的几个样本文件看了下,其中rundl132.exe为病毒文件,VThunder为感染后的文件,Thunder为原文件。

winhex将这3个文件打开,发现感染方式为“头寄生”,VThunder文件头被插入了rundl132的代码。

rundl132.exe

VThunder.exe

Thunder.exe

offset删除至00069E6后另存为,即可还原到原来的thunder了。

在这里提醒大家,对这个病毒防范胜于查杀。目前,包括毒霸在内的部分杀软可以较好的处理感染后的EXE文件,但部分杀软采取的方法却是直接删除(如卡巴斯基),这可不是件好事。因此,小空建议你,及时升级你的杀软,并打开实时监控;安装一款防火墙;关闭不必要的网络共享;通过在线更新等给系统打好补丁;给管理员帐户加上足够强壮的密码;对于来历不名的文件不要随意运行。

※ 来源:·水木社区 newsmth.net·[FROM: 221.221.27.*]

5、其他专杀

(1)瑞星的提取工具

(2)金山毒霸的专杀

(3) 强烈推荐的专杀 by nslog

流行感染EXE文件清除提取修复工具(威金、千橡等)

即.exe执行的时候生成一个同名的xxx~.exe,可以完美修复所有.exe可执行文件 版本更新为1.6

下载地址:

目前版本: v1.6

使用办法: 选择目录或者文件夹扫描便可。没有什么好说的。

求助杀VIKING

手动清除方案:

1、手工清除请按照行为分析删除对应文件,恢复相关系统设置。

(1) 使用“进程管理”关闭病毒进程

(2) 删除病毒文件

%WINDDIR%\rundl132.exe

%Program Files%\_desktop.ini

桌面\viDll.dll

系统根目录\_desktop.ini

系统根目录\1.txt

系统根目录\MH_FILE\MH_DLL.dll

系统根目录\TODAYZTKING\TODAYZTKING.dll

会在大量文件夹中释放文件_desktop.ini

%WINDDIR%\0sy.exe

%WINDDIR%\1sy.exe

%WINDDIR%\2sy.exe

(3) 恢复病毒修改的注册表项目,删除病毒添加的注册表项

HKEY_CURRENT_USER\Software\Microsoft\Windows NT

\CurrentVersion\Windows

键值: 字串: "load "="C:\WINDOWS\rundl132.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

键值: 字串: "ver_down0"="0.859: Source:C:\WINDOWS\system32\_0000012_.tmp.dll (3.0.3790.218001111)"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

键值: 字串: " ver_down1"="0.687: 2006/06/13 20:52:04.23s444 (local)"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

键值: 字串: " ver_down2"="0.859: Source:C:\WINDOWS\system32\_000006_.tmp.dll

(3.0.3790.21801)"

HKEY_LOCAL_MACHINE\SOFTWARE\Soft\

HKEY_LOCAL_MACHINE\SOFTWARE\Soft\DownloadWWW\

HKEY_LOCAL_MACHINE\SOFTWARE\Soft\DownloadWWW\auto

键值: 字串: "1"

下面是病毒的详细资料:

病毒名称: Worm.Win32.Viking.p

病毒类型: 蠕虫

文件 MD5: E939658C090087B08A1CD498F2DB59B3

公开范围: 完全公开

危害等级: 中

文件长度: 1,025,308 字节

感染系统: windows98以上版本

开发工具: Borland Delphi V3.0

加壳类型: Upack 2.4 - 2.9 beta

命名对照: Symentec[W32.Looked.P]

Mcafee[无]

该病毒属蠕虫类,病毒运行后释放病毒文件%WINDDIR%\rundl132.exe、系统盘根目录\_desktop.ini、%Program Files%\_desktop.ini、桌面\viDll.dll,会在大量文件夹中释放文件_desktop.ini;连接网络,开启端口,下载病毒文件%WINDDIR%\0sy.exe、%WINDDIR%\1sy.exe、%WINDDIR%\2sy.exe;开启进程conime.exe及其自身,注入到进程explorer.exe中,修改注册表,添加启动项,以达到随机启动的目的;感染大部分非系统文件;病毒把自身加入到要感染的程序,在被感染的程序运行时,病毒也同时运行,但在运行一次后自动释放病毒体,被感染文件也恢复正常,隔段时间后病毒会再次感染此应用程序;病毒尝试终止相关杀病毒软件;病毒主要通过共享目录、文件捆绑、运行被感染病毒的程序、可带病毒的邮件附件等方式进行传播。

1、病毒运行后释放病毒文件:

%WINDDIR%\rundl132.exe

%Program Files%\_desktop.ini

桌面\viDll.dll

系统根目录\_desktop.ini

系统根目录\1.txt

系统根目录\MH_FILE\MH_DLL.dll

系统根目录\TODAYZTKING\TODAYZTKING.dll

会在大量文件夹中释放文件_desktop.ini

2、连接网络,开启端口,下载病毒文件:

协议:TCP

IP:61.152.116.22

本地端口:随机开启本地1024以上端口,如:1156

下载病毒文件:

路径名:

%WINDDIR%\0sy.exe

%WINDDIR%\1sy.exe

%WINDDIR%\2sy.exe

病毒名:

Trojan-PSW.Win32.WOW.ek

Trojan-PSW.Win32.WOW.fq

Trojan-PSW.Win32.WOW.fs

3、开启进程conime.exe及其自身,注入到进程explorer.exe中。

4、修改注册表,添加启动项,以达到随机启动的目的:

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows

键值: 字串: "load "="C:\WINDOWS\rundl132.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

键值: 字串: "ver_down0"="0.859: Source:C:\WINDOWS\system32\_0000012_.tmp.dll (3.0.3790.218001111)"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

键值: 字串: " ver_down1"="0.687: 2006/06/13 20:52:04.23s444 (local)"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

键值: 字串: " ver_down2"="0.859: Source:C:\WINDOWS\system32\_000006_.tmp.dll (3.0.3790.21801)"

HKEY_LOCAL_MACHINE\SOFTWARE\Soft\

HKEY_LOCAL_MACHINE\SOFTWARE\Soft\DownloadWWW\

HKEY_LOCAL_MACHINE\SOFTWARE\Soft\DownloadWWW\auto

键值: 字串: "1"

5、感染大部分非系统文件,不感染下列文件夹中的文件:

system

system32

Documents and Settings

System Volume Information

Recycled

windor

Windows NT

WindowsUpdate

Windows Media Player

Internet Explorer

ComPlus Applications

NetMeeting

Common Files

Messenger

Microsoft Office

InstallShield Installation Information

6、病毒尝试终止相关杀病毒软件。

7、病毒把自己身加入到要感染的程序,在被感染的程序运行时,病毒也同时运行,但在运行

一次后自动释放病毒体,被感染文件也恢复正常,隔段时间后病毒会再次感染此应用程序。

8、病毒主要通过共享目录、文件捆绑、运行被感染病毒的程序、可带病毒的邮件附件等方式进行传播。

注:% System%是一个可变路径。病毒通过查询操作系统来决定当前System文件夹的位置。Windows2000/NT中默认的安装路径是C:\Winnt\System32,windows95/98/me中默认的安装路径是C:\Windows\System,windowsXP中默认的安装路径是C:\Windows\System32。

木马到底属不属于病毒呢?

当然咯

一般来说,如果你的系统突然变得奇慢,文件莫名其妙地丢失,各种账号不明不白地被盗,恐怕就中木马咯

木马会潜伏在任何文件夹里,也会捆绑在某些文件上,所以木马的查杀难度很大,没有特定的扩展名,不过如果你看到某个文件的图标与扩展名不符^呵呵,你就要小心了!

  • 评论列表:
  •  颜于栖迟
     发布于 2022-06-27 09:22:34  回复该评论
  • 兼并,商业诉讼规范,商业流程,兼并重组流程等。也是一个基于美国真实故事改编的影片。美国商业自由市场中到处充满了利己行为与利他行为的冲突,矛盾。也恰好是这些冲突和矛盾中可以学到不同的人的心思,不同的人的
  •  囤梦双笙
     发布于 2022-06-27 14:29:18  回复该评论
  • 不可逆的特性。14. the hudsucker proxy 1994一个缓慢叙事风格的影片。一个票房不怎么样的影片,一个懂商业的人说好的影片,一个社会大众看不懂的影片。一个公司的老板自杀了,似乎特别
  •  掩吻作妖
     发布于 2022-06-27 13:38:34  回复该评论
  • weger 雷尼 奇维格 Hugh Grant 休 格兰特8奔腾年代 “SEA BISCUIT” 主演:Toby McQuaire 托比 迈奎尔9蒙娜丽莎的微笑 “Mona

发表评论:

Powered By

Copyright Your WebSite.Some Rights Reserved.