Worm.Bagz.c病毒行为
发布网友
发布时间:13小时前
共1个回答
热心网友
时间:6小时前
病毒启动后会创建以下文件:
%system%\rpc32.exe
%system%\run32.exe
%system%\sysboot.doc .exe
病毒会添加一个服务:
服务名称:RPC32
显示名称:Network Explorer
描述:启动并配置一个窗口中的可访问性工具
可执行文件路径:%system%\rpc32.exe
病毒会删除以下文件和服务、注册表项以阻止防病毒软件等安全软件启动:
mpfagent.exe, mpfconsole.exe, mpfservice.exe, 等
包含:mpftray.exe, mpfui.dll, mpfupdchk.dll, 等文件
注册表项包含:mpfwizard.exe, mvtx.exe, dunzip32.dll, 等
病毒还会删除以下文件:
appinit.ini, 804mbd1.chk, 804mbd1.img, 等
dll文件:ashldres.dll, edisk.dll, ftscnres.dll, 等
exe文件:mcappins.exe, mcinfo.exe, mghtml.exe, 等
zip文件:alert.zap, email.zap, filter.zap, 等
dll和exe文件:framewrk.dll, idlock.zap, programs.zap, 等
dll和exe文件:zonealarm.exe, camupd.dll, cerbprovider.pvx, ssleay32.dll, 等
dll和exe文件:vsavpro.dll, vsdb.dll, vsmon.exe, 等
dll和exe文件:zlparser.dll, aboutplg.dll, apwcmdnt.dll, 等
请注意,这个列表可能不是完整或最新的,且病毒变种可能有所不同。
扩展资料
Worm.Bagz.c病毒通过邮件传播,它通过自身的发信模块发送信件,信件的标题、内容和附件名都是可变的,附件是一个扩展名为exe或zip的文件。 该病毒还会修改本地hosts文件,使用户访问不了包括各大杀毒软件厂商网站在内的站点及微软公司的技术支持站点,无法更新安全程序。 另外,该病毒还会禁止一些安全软件的执行。
