病毒名称：下载器蠕虫变种IR（Worm.Win32.DownLoader.ir）

出　　处：《大众软件》2008年第21期67-67,共1页

摘　　要：病毒分析：这是一个蠕虫病毒。病毒把自己伪装成一张图片的样子，名字叫“照片”并且有很长的空格，这样不易发现扩展名是EXE，诱惑用户打开。病毒执行后会关闭大量的安全软件，以躲避对其查杀，随后会删除Dllcache中的Wuauclt．exe，然后把自己复制到该目录下并且改名为Wuauclt．exe，再删除System32下的Wuauclt．exe，复制自己到该目录下命名为Wuauclt．exe，在每一个盘符下面生成Autorun．inf和Windows．pif，达到再次运行和传播病毒的目的，写入注册表启动项，以实现开机自动启动。最终病毒会访问指定网页下载大量病毒到本地运行，容易反复感染，彻底清除困难。

关键词：病毒名称蠕虫病毒网页下载 AUTORUN.INF Windows 变种 exe 病毒分析

分类号：TP309.5[自动化与计算机技术—计算机系统结构] TP393.4[自动化与计算机技术—计算机科学与技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

病毒名称：下载器蠕虫变种IR（Worm.Win32.DownLoader.ir）

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

病毒名称：下载器蠕虫变种IR（Worm.Win32.DownLoader.ir）

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索