- 帖子
- 2994
- 积分
- 2994
- 经验
- 2994 点
- 威望
- 30 点
- 金钱
- 669 NG
- 魅力
- 10856
- 性别
- 男
- 来自
- ETOWN
- 注册时间
- 2003-5-18
我们约会吧!
|
2#
发表于 2003-7-31 09:00
| 只看该作者
Re:【求助】有谁知道这两个程序是什么呀?
惨……你中奖了!
应该是“蠕虫Dalbug”啊!
不过,还好这种病毒中了也多大没事,就是占资源!
?此病毒仅会在NT/2000/XP系统下传播,借助开放的用户帐号及共享目录传染,会在受害电脑上将自己远程安装成一项服务。
????
??当潜入一台远程计算机后,该病毒会试图打开电脑的服务控制管理器。若打开成功的话,会安装自身到此计算机上作为一项服务。该服务具有如下属性:
??1.服务名称:NtLmHosts
??2.显示名称:TCP/IP NetBIOS Provider
??3.描述:通过TCP/IP (NetBT) 服务支持为NetBIOS名称解析提供NetBIOS
??4.路径:%windir%System32lmhsvc.exe
????
??病毒随后拷贝至%windir%System32lmhsvc.exe,使得每次重启电脑时病毒会自动运行。一旦运行,它会插入并执行如下文件:
??%windir%Smss.exe
??%windir%Csrss.exe
????
??同时会插入%windir%System32Lady.exe,这是一个不具危害性的恶作剧程序,Smss.exe 及Csrss.exe运行后它也跟着运行。
????
??运行时,Smss.exe及Csrss.exe会让服务一直打开,并每三秒钟就检测一次服务是否运行。若用户修改或关闭此服务,病毒会立即重新安装。运行五分钟后,病毒会激活Lady.exe 程序,该程序会显示几个文件在屏幕上缓慢爬行的动画。
????
??另外,在病毒运行的过程中,它还会周期性的(一般10秒钟一次)添加下列注册表键:
??Smss.exe??? %windir%smss.exe
??Csrss.exe???%windir%csrss.exe
??至注册表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun中
????
??而且它还会试图终止Regedit.exe进程(如果该进程激活的话)。
Remind:此消息由与螂共舞在07-31 14:51:04做过手脚,呵呵…… |
佛对我说:你的心上有尘。我用力地擦拭。
佛说:你错了,尘是擦不掉的。我于是将心剥了下来。
佛又说:你又错了,尘本非尘,何来有尘。
我悟了。
|
|