病毒名 |
Win32.Glieder |
别名 |
W32/Bagle.am!proxy (McAfee), W32/Bagle.dll.gen
(McAfee), Win32.Glieder.C, Win32/Glieder.DLL.Trojan, Trojan.Mitglieder.M (Symantec),
TrojanClicker.Win32.Small.ak (Kaspersky)
, TrojanClicker.Win32.Small.al
|
种类 |
Win32
|
类型 |
特洛伊 |
传播性 |
低
|
破坏性 |
中 |
普及度 |
|
病毒特征 |
Win32.Glieder 是从特殊的URLs的核心列表中下载并执行任意文件的特洛伊病毒。总体来说,我们所看见的是病毒下载的Win32.Bagle的变体和其它文件。它是一个5924字节大小的FSG-packed的 Win32 的可执行文件。 |
检测/清除 |
KILL安全胄甲inoculateIT v23.65.90
vet 11.x/8486 版可检测/清除此病毒。
|
感染方式 |
|
传播方式 |
运行时,Win32.Glieder拷贝自己到%System% directory as WINdirect.exe。
病毒也会留下另外的成分到%System%\_dll.exe(文件大小为11,776)。
Glieder修改下列注册键值,以确保每次运行时有WINdirect.exe执行:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\win_upd2.exe=
%System%\WINdirect.exe
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\win_upd2.exe=
%System%\WINdirect.exe
注释:'%Windows%' 是一个变量。特洛亿根据此变量来获得当前操作系统的目录。WIN2000和NT的默认目录是C:\Winnt\System32;98,95和ME的是C:\Windows\System; ;XP的目录是C:\Windows\System32 。
注意:Win32.Glieder.C
在功能是和.A是相同的,这里有不同的描述,Glieder.C会修改下列注册键值:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\win_upd.exe=
%System%\WINdirect.exe
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\win_upd.exe= %System%\WINdirect.exe |
危害 |
终止进程:
_dll.exe终止下列进程:
ATUPDATER.EXE;ATUPDATER.EXE;AUPDATE.EXE;AUTODOWN.EXE;AUTOTRACE.EXE;AUTOUPDATE.EXE;AVPUPD.EXE;AVWUPD32.EXE;AVXQUAR.EXE;
AVXQUAR.EXE;CFIAUDIT.EXE;DRWEBUPW.EXE;ESCANH95.EXE;ESCANHNT.EXE;FIREWALL.EXE;ICSSUPPNT.EXE;ICSUPP95.EXE;LUALL.EXE;
MCUPDATE.EXE;NUPGRADE.EXE;NUPGRADE.EXE;OUTPOST.EXE;sysxp.exe;sys_xp.exe;UPDATE.EXE;winxp.exe
下载并执行任意的文件:
Glieder 在下列网址10小时以上,就努力尝试下载文件到%Windows%\~.exe并且执行它。在当文件发作的时候,这个文件就无效了:
http://134.102.228.45/****
http://196.12.49.27/****
http://213.188.129.72/****
http://64.62.172.118/****
http://abi-2004.org/****
http://advm1.gm.fh-koeln.de/****
http://alexey.pioneers.com.ru/****
http://alfinternational.ru/****
http://aus-Zeit.com/****
http://binn.ru/****
http://burn2k.ipupdater.com/****
http://carabi.ru/****
http://catalog.zelnet.ru/****
http://cavalierland.5u.com/****
http://celine.artics.ru/****
http://change.east.ru/****
http://colleen.ai.net/****
http://controltechniques.ru/****
http://dev.tikls.net/****
http://diablo.homelinux.com/****
http://dodgetheatre.com/****
http://dozenten.f1.fhtw-berlin.de/****
http://emnesty.w.interia.pl/****
http://emnezz.e-mania.pl/****
http://euroviolence.com/****
http://evadia.ru/****
http://fairy.dataforce.net/****
http://financial.washingtonpost.com/****
http://free.bestialityhost.com/****
http://gutemine.wu-wien.ac.at/****
http://herzog.cs.uni-magdeburg.de/****
http://home.profootball.ru/****
http://host.businessweek.com/****
http://host.wallstreetcity.com/****
http://host23.ipowerweb.com/****
http://hsr.zhp.org.pl/****
http://infokom.pl/****
http://kafka.punkt.pl/****
http://kooltokyo.ru/****
http://kypexin.ru/****
http://lars-s.privat.t-online.de/****
http://lottery.h11.ru/****
http://matzlinger.com/****
http://megion.ru/****
http://mmag.ru/****
http://molinero-berlin.de/****
http://momentum.ru/****
http://niebo.net/****
http://nominal.kaliningrad.ru/****
http://omegat.ru/****
http://ourcj.com/****
http://packages.debian.or.jp/****
http://pb195.slupsk.sdi.tpnet.pl/****
http://photo.gornet.ru/****
http://pixel.co.il/****
http://pocono.ru/****
http://polobeer.de/****
http://porno-mania.net/****
http://protek.ru/****
http://przeglad-tygodnik.pl/****
http://przeglad-tygodnik.pl/****
http://quotes.barchart.com/****
http://r2626r.de/****
http://rausis.latnet.lv/****
http://relay.great.ru/****
http://republika.pl/****
http://sacred.ru/****
http://sbuilder.ru/****
http://sec.polbox.pl/****
http://shadkhan.ru/****
http://silesianet.pl/****
http://silesianet.pl/****
http://slavarik.ru/****
http://sovea.de/****
http://spbbook.ru/****
http://strony.wp.pl/****
http://szm.sk/****
http://tarkosale.net/****
http://tdi-router.opola.pl/****
http://terramail.pl/****
http://thorpedo.us/****
http://traveldeals.sidestep.com/****
http://ultimate-best-hgh.0my.net/****
http://vip.pnet.pl/****
http://werel1.web-gratis.net/****
http://www.5100.ru/****
http://www.aannemers-nederland.nl/****
http://www.abcdesign.ru/****
http://www.airnav.com/****
http://www.aktor.ru/****
http://www.ankil.ru/****
http://www.antykoncepcja.net/****
http://www.aphel.de/****
http://www.artics.ru/****
http://www.astoria-stuttgart.de/****
http://www.avant.ru/****
http://www.baltmatours.com/****
http://www.baltnet.ru/****
http://www.biratnagarmun.org.np/****
http://www.biysk.ru/****
http://www.boglen.com/****
http://www.bridesinrussia.com/****
http://www.busheron.ru/****
http://www.ccbootcamp.com/****
http://www.chat4adult.com/****
http://www.chelny.ru/****
http://www.ciachoo.pl/****
http://www.dami.com.pl/****
http://www.ddosers.net/****
http://www.dicto.ru/****
http://www.dilver.ru/****
http://www.dsmedia.ru/****
http://www.dynex.ru/****
http://www.elemental.ru/****
http://www.elit-line.ru/****
http://www.epski.gr/****
http://www.forbes.com/****
http://www.free-time.ru/****
http://www.gamma.vyborg.ru/****
http://www.gantke-net.com/****
http://www.gin.ru/****
http://www.glass-master.ru/****
http://www.glavriba.ru/****
http://www.gradinter.ru/****
http://www.hack-gegen-rechts.com/****
http://www.hbz-nrw.de/****
http://www.hgr.de/****
http://www.hgrstrailer.com/****
http://www.ifa-guide.co.uk/****
http://www.iluminati.kicks-ass.net/****
http://www.infognt.com/****
http://www.intellect.lvc/****
http://www.interfoodtd.ru/****
http://www.interrybflot.ru/****
http://www.inversorlatino.com/****
http://www.jewishgen.org/****
http://www.k2kapital.com/****
http://www.kefaloniaresorts.com/****
http://www.lamatec.com/****
http://www.landofcash.net/****
http://www.laserbuild.ru/****
http://www.math.kobe-u.ac.jp/****
http://www.mcschnaeppchen.com/****
http://www.mdmedia.org/****
http://www.met.pl/****
http://www.metacenter.ru/****
http://www.milm.ru/****
http://www.myrtoscorp.com/****
http://www.nefkom.net/****
http://www.neostrada.pl/****
http://www.neprifan.ru/****
http://www.netradar.com/****
http://www.no-abi2003.de/****
http://www.oldtownradio.com/****
http://www.omnicom.ru/****
http://www.oshweb.com/****
http://www.pakwerk.ru/****
http://www.perfectgirls.net/****
http://www.perfectjewel.com/****
http://www.peterstar.ru/****
http://www.pgipearls.com/****
http://www.phg.pl/****
http://www.PlayGround.ru/****
http://www.porsa.ru/****
http://www.porta.de/****
http://www.rafani.cz/****
http://www.rastt.ru/****
http://www.republika.pl/****
http://www.republika.pl/****
http://www.rollenspielzirkel.de/****
http://www.rubikon.pl/****
http://www.rumbgeo.ru/****
http://www.rweb.ru/****
http://www.scli.ru/****
http://www.sdsauto.ru/****
http://www.sensi.com/****
http://www.silesianet.pl/****
http://www.sjgreatdeals.com/****
http://www.sposob.ru/****
http://www.strefa.pl/****
http://www.tanzen-in-sh.de/****
http://www.taom-clan.de/****
http://www.tayles.com/****
http://www.teatr-estrada.ru/****
http://www.teleline.ru/****
http://www.thepositivesideofsports.com/****
http://www.timelessimages.com/****
http://www.tuhart.net/****
http://www.vconsole.net/****
http://www.vendex.ru/****
http://www.virtmemb.com/****
http://www.vivamedia.ru/****
http://www.vrack.net/****
http://www.wapf.com/****
http://www.webpark.pl/****
http://www.webronet.com/****
http://www.webzdarma.cz/****
http://www.yarcity.ru/****
http://www.youbuynow.com/****
http://www.zeiss.ru/****
http://www.zelnet.ru/****
http://www.zhp.gdynia.pl/****
http://wynnsjammer.proboards18.com/****
http://yaguark.h10.ru/**** |
(责任编辑:宋红伟)
KILL病毒专杀工具
KILL病毒代码库升级地址
|
