推荐于2017-10-11
展开全部
这个病毒是Brontok的A变种,它会将它的页面“about.Brontok.a.html”,复制到我的文档/图片收藏 这个目录中,不定期的自动弹出,并弹出一个空白页面。他的蔓延速度极快。
这是一个通过邮件传播的蠕虫病毒,改蠕虫会生成大量的拷贝文件,该病毒会搜索用户机器上的大量文本文件,来获取邮件地址,把自己的拷贝发送到搜索到的邮件地址.
1.生成文件:
%WinDir%\ShellNew\bronstab.exe
%WinDir%\eksplorasi.exe
%System%\administrator's Setting.scr
%WindowsRoot%\Tasks\At1.job
%User%\Application Data\Bron.tok-10-18
%User%\Application Data\csrss.exe
%User%\Application Data\lsass.exe
%User%\Application Data\services.exe
%User%\Application Data\inetinfo.exe
%启动%\Empty.pif
C:\AUTOEXEC.BAT
2.添加注册表,使病毒开机启动:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell
"Explorer.exe "C:\WINNT\eksplorasi.exe""
HKLM\SYSTEM\CurrentControlSet\Services\Schedule
NextAtJobId
dword:00000002
3.该病毒会遍历硬盘,搜索具有以下后缀的文件,获得邮箱地址:
HTM
HTML
TXT
WAB
ASP
PHP
CFM
CSV
DOC
并且会把发信人伪装成以下,以迷惑用户:
Berita_XXX@kafegaul.com
GaulNews_XXX@kafegaul.com
Movie_XXX@playboy.com
HotNews_XXX@playboy.com
在“about.Brontok.a.html”文件中,它是绿底白字,内容如下
BRONTOK.A
-- Hentikan kebobrokan di negeri ini --
1. Penjarakan Koruptor, Penyelundup, Tukang Suap, & Bandar NARKOBA
( Send to “NUSAKAMBANGAN“)
2. Stop Free Sex, Aborsi, & Prostitusi
( Go To HELL )
3. Stop pencemaran lingkungan, pembakaran hutan & perburuan liar.
4. SAY NO TO DRUGS !!!
-- KIAMAT SUDAH DEKAT --
Terinspirasi oleh:
Elang Brontok (Spizaetus Cirrhatus) yang hampir punah
[ By: HVM31 ]
-- JowoBot #VM Community
可以到网上寻找专杀工具,瑞星就有此病毒的专杀工具,其他大部分是国外的
别人给的杀毒方法 http://tieba.baidu.com/p/102312582
这是一个通过邮件传播的蠕虫病毒,改蠕虫会生成大量的拷贝文件,该病毒会搜索用户机器上的大量文本文件,来获取邮件地址,把自己的拷贝发送到搜索到的邮件地址.
1.生成文件:
%WinDir%\ShellNew\bronstab.exe
%WinDir%\eksplorasi.exe
%System%\administrator's Setting.scr
%WindowsRoot%\Tasks\At1.job
%User%\Application Data\Bron.tok-10-18
%User%\Application Data\csrss.exe
%User%\Application Data\lsass.exe
%User%\Application Data\services.exe
%User%\Application Data\inetinfo.exe
%启动%\Empty.pif
C:\AUTOEXEC.BAT
2.添加注册表,使病毒开机启动:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell
"Explorer.exe "C:\WINNT\eksplorasi.exe""
HKLM\SYSTEM\CurrentControlSet\Services\Schedule
NextAtJobId
dword:00000002
3.该病毒会遍历硬盘,搜索具有以下后缀的文件,获得邮箱地址:
HTM
HTML
TXT
WAB
ASP
PHP
CFM
CSV
DOC
并且会把发信人伪装成以下,以迷惑用户:
Berita_XXX@kafegaul.com
GaulNews_XXX@kafegaul.com
Movie_XXX@playboy.com
HotNews_XXX@playboy.com
在“about.Brontok.a.html”文件中,它是绿底白字,内容如下
BRONTOK.A
-- Hentikan kebobrokan di negeri ini --
1. Penjarakan Koruptor, Penyelundup, Tukang Suap, & Bandar NARKOBA
( Send to “NUSAKAMBANGAN“)
2. Stop Free Sex, Aborsi, & Prostitusi
( Go To HELL )
3. Stop pencemaran lingkungan, pembakaran hutan & perburuan liar.
4. SAY NO TO DRUGS !!!
-- KIAMAT SUDAH DEKAT --
Terinspirasi oleh:
Elang Brontok (Spizaetus Cirrhatus) yang hampir punah
[ By: HVM31 ]
-- JowoBot #VM Community
可以到网上寻找专杀工具,瑞星就有此病毒的专杀工具,其他大部分是国外的
别人给的杀毒方法 http://tieba.baidu.com/p/102312582
展开全部
额,你好,你这是一个病毒,赶紧用杀毒软件杀了吧,这是brontok的变种
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
电脑黑屏是比较容易出现的现象,尤其在一些较老的电脑或组装电脑中。电脑黑屏的故障原因有多种,如显示器损坏、主板损坏、显卡损坏、显卡接触不良、电源损坏、cpu损坏、零部件温度过高等。也有的是人为的造成电脑黑屏,如微软中国的正版验证。
2008年10月15日微软内部邮件,微软将针对中国市场在20日启动Windows XP专业版及Office的正版验证计划,届时,安装了盗版Windows XP专业版的电脑将被强行每小时“黑屏”(桌面背景变为纯黑色)一次,Office的菜单栏将被添加“不是正版”的标记,盗版软件的用户将分别遭遇电脑“黑屏”与“提醒标记”等警告。
2008年10月15日微软内部邮件,微软将针对中国市场在20日启动Windows XP专业版及Office的正版验证计划,届时,安装了盗版Windows XP专业版的电脑将被强行每小时“黑屏”(桌面背景变为纯黑色)一次,Office的菜单栏将被添加“不是正版”的标记,盗版软件的用户将分别遭遇电脑“黑屏”与“提醒标记”等警告。
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询