my god! someone killed chinesehacke-2monitor是 什么病毒啊?
发布网友
发布时间:2024-03-04 16:05
共1个回答
热心网友
时间:2024-03-10 09:19
下面是相关介绍:
Worm.ChineseHacker-2病毒档案
中国黑客”病毒新变种“中国黑客II”病毒:
不好的“预言”终于实现了,“中国黑客”病毒新变种“中国黑客II”病毒,经过改装,挟带“新型武器”重返用户网络,欲再掀波澜。
病毒类型:蠕虫病毒
发作时间:随机
传播方式:网络/文件
感染对象:网络/文件
警惕程度:★★★★★
病毒介绍:
此病毒具有第一版本病毒的特性:用两套感染机制感染不同的操作系统平台;用多线程守护技术造成很多杀毒软件无法杀掉内存病毒;利用邮件的OUTLOOK地址簿传播自身;在局域网中的可写目录中写入病毒邮件进行局域网传播。
除此之外,此病毒还添加了以下新特性:具有系统病毒的特性,可以感染系统的.exe、.scr类型的文件,使被感染的文件尺寸增大;可以通过更多的邮件列表进行邮件传播(支持.wab,.adc, .doc, .xls式);具有更强的局域网传播特性,严重阻塞网络;此病毒还可以象Nimda病毒那样感染脚本文件,通过脚本文件来执行病毒程序,并在被感染的脚本文件的目录下生成Readme.eml的病毒邮件;病毒会生成:“<用户名> is coming!”标题的病毒邮件;当用户在局域网的环境时,会出现“My god! Some one killed ChineseHacker-2 Moniter ”的信息框。
该病毒是一个可传染PE 文件的病毒。同时有具有了蠕虫的特征.
病毒在被激活的过程中会把病毒体自身复制到 windows 的系统目录中。
在windows 9x 系统中复制自身到 windowssystem
unouce.exe .
在windows 2000 和 windows 系统中复制自身到 winntsystem
unouce.exe .然后运行该程序。
并且在注册表中加入成自启动。使病毒体每次开机时都被激活。
该病毒在 windows 98 操作系统上进入 0环。在0 环通过 CreateKernelThread 函数建立一个
内核线程。该内核线程用来监控病毒进程是否在运行。如果病毒进程被杀掉,则该线程从新启动
病毒进程。
该病毒在 windows 2000 操作系统上在 随机的注入线程。在 被注入的线程用来保护
病毒进程。如果病毒进程结束。
该病毒通过以上的方法来起到在内存中保护病毒进程的作用。
该病毒有急强的局域网传染功能。
病毒通过搜索网上邻居中的可写文件夹。然后在每个可写文件夹中都生成一个以计算机器名命名的 eml 文件。
并且该 eml 文件是有自启动漏洞的 eml 文件。
由于病毒的特殊机理解建议用户在杀毒时打开适时监控与文件监控。
不好的“预言”终于实现了,“中国黑客”病毒新变种“中国黑客II”病毒,经过改装,挟带“新型武器”重返用户网络,欲再掀波澜。
解决方案
(1) 病毒会生成以下信息的病毒邮件:
寄件人:@yahoo.com 或者 imissyou@btamail.net.cn
标题: is coming!
附件: PP.exe
如果用户发现有此信息的邮件,则最好删除,值得注意的是,请不要预览此邮件,以防病毒自动运行。
(2) 在有网页文件的目录下查找,如果存在有Readme.eml的文件,则极可能是病毒,可将此病毒邮件直接删除。
(3) 在WINDOWS安装目录下查找隐藏文件runouce.exe,如果查找,则可证明有病毒存在,请直接将此文件删除。
(4) 查看注册表的HKEY_LOCAL_MACHINE SoftWareMicrosoftWindowsCurrentVersionRune项中是否有“runonce”的键值,如果有,看此键值的内容是否有与“runouce.exe”相关的内容(例如此键值的内容为:C:WinntSystem32Runouce.exe),如果有此内容,则将“runouce.exe”键值删除即可。
