最近有朋友在windows7系統(tǒng)下啟動網(wǎng)絡(luò)共享的時(shí)候,無法正常啟用共享訪問,系統(tǒng)提示錯(cuò)誤1061 ����,即服務(wù)無法在此時(shí)接受控制信息,這是怎么回事呢?該怎么辦呢?其實(shí)出現(xiàn)這個(gè)問題的主要原因是系統(tǒng)中了蠕蟲病毒的危害才引起的����,具體情況看看下面的介紹吧。
分析原因:
病毒名稱:蠕蟲病毒W(wǎng)in32.Luder.I
其它名稱:W32/Dref-U (Sophos)��, Win32/Luder.I!Worm��, W32.Mixor.Q@mm (Symantec)����, W32/Nuwar@MM (McAfee), W32/Tibs.RA (F-Secure)����, Trojan-Downloader.Win32.Tibs.jy (Kaspersky)
病毒屬性 :蠕蟲病毒
危害性: 中等危害
流行程度 :高
具體介紹:
病毒特性:
Win32/Luder.I是一種通過郵件傳播的蠕蟲,并寄存在PE 文件和RAR 文件中進(jìn)行傳播��。另外����,它還會生成一個(gè)特洛伊,用來下載并運(yùn)行其它的惡意程序�。它是大小為17,559字節(jié)的Win32可運(yùn)行程序�。
感染方式:
運(yùn)行時(shí),Win32/Luder.I復(fù)制到%System%ppl.exe ���,并設(shè)置文件屬性為隱藏���。隨后��,修改以下注冊表鍵值�,以確保在每次系統(tǒng)啟動時(shí)運(yùn)行這個(gè)副本:HKLMSoftwareMicrosoft WindowsCurrentVersionRunagent = “%System%ppl.exe.���。���!盚KCUSoftwareMicrosoftWindowsCurrentVersionRun agent = “%System%ppl.exe.�。������!
注 :‘%System%’是一個(gè)可變的路徑。病毒通過查詢操作系統(tǒng)來決定當(dāng)前系統(tǒng)文件夾的位置�����。Windows 2000 and NT默認(rèn)的系統(tǒng)安裝路徑是C:WinntSystem32; 95���,98 和 ME 的是C:WindowsSystem; XP 的是C:WindowsSystem32�����。
Luder還生成并運(yùn)行一個(gè)任意名稱的文件�����,檢測出是Win32/Sinteri!downloader特洛伊病毒��。蠕蟲還生成“kkk33ewrrt”互斥體����,以確保每次只有一個(gè)副本運(yùn)行。
傳播方式:
通過郵件傳播蠕蟲從本地系統(tǒng)獲取郵件地址來發(fā)送病毒�。它通過以下注冊表鍵值在Windows Address Book中查找郵件地址:HKCUSoftwareMicrosoftWABWAB4Wab File Name接著,搜索從 ‘Z:’ 到 ‘C:’ 驅(qū)動器上帶有以下擴(kuò)展名的文件:
小編推薦閱讀
