rundll.exe rundl132.exe病毒专杀工具

语言种类:简体中文 点此高速下载立即下载
版 本 号:免安装版
发布日期:2007-01-11 文件大小:1211K
软件等级:
系统平台:Win 2000/XP/2003
软件厂商:光来 软件类型:共享
厂商邮件:qx3593@126.com 界面预览:暂无
软件简介:清除rudl132.exe病毒(XP以上系统)
  现象: 1. 中毒后所有.exe执行文件均发生异常; 2. 中毒后系统分区生成很多垃圾文件; 3. 中毒后网络共享打印机生成“远程下层文档”异常队列; 4. 中毒后网络共享打印机自动打印内容为一行日期的空白页面; 5. 在所有文件夹下生成纯文件_desktop.ini,内容为一行日期; 6. 生成病毒文件 a) Windowsrundl132.exe b) WindowsLogo1_.exe c) windowsdll.dll d) windowsvidll.dll e) windowsSystem32ztdll.dll f) windowsvDll.dll g) windowstdll.dll h) Program FilesMicrosoftsvhost32.exe i) Program Filessvhost32.exe j) windowsservices.exe k) windowssystem32explorer.exe l) windowsrundll32.exe m) WINDOWSMicrosoftrundll32.exe n) windowsintelrundll32.exe o) windowscommandrundll32.exe 添加注册表启动项: 蠕虫的: HKCUSoftwareMicrosoftWindows NTCurrentVersionWindows 'load'='C:WINNTrundl132.exe' HKCUSoftwareMicrosoftWindows NTCurrentVersionWindows 'load'='C:PROGRA~1svhost32.exe' 感染过程如下: 使用FindFirstFileA与FindNextFileA遍历文件;使用CreateFile打开要感染的文件, 读入内存;使用CreateFile建立与要感染文件相关的名为“原文件全名.exe”的文件; 使用ReadFileA与WriteFileA把病毒本身写在“原文件全名.exe”文件中;通过 SetFilePointer把文件指针设在文件最后,把原正常文件加入到“原文件全名.exe”文 件的尾部;通过DelFile删除原正常文件;使用MoveFile修改文件名“原文件全名.exe ”为“原全名”。 病毒运行过程中会使用WNetAddConnection2函数,使用其Makes a connection to a network resource的功能测试网络连接。 受影响的系统: Windows 95, 98, ME, NT, 2000, XP_SP2和Server 2003_SP1 传播途径: 扫描administrator和guest帐号口令为空的计算机,并通过共享迅速传播。
点此高速下载
网站合作、内容监督、商务咨询、投诉建议:010-65245588
合作建议:hezuo@mail.enet.com.cn
Copyright©2000 - 硅谷动力版权所有 京ICP证000088号 京公网安备11010502026777
京ICP证000044号