甚麼是電腦病毒-
2017/03/04 18:31
瀏覽27
迴響0
推薦0
引用0
標題:
發問:
Please give me two types of電腦病毒. 要包括: 病毒名稱: 病毒種類: 病毒發作日期/啓動方式:
最佳解答:
病毒名稱:(1)Trojan.Peacomm,(2)W32.Sober.X@mm 病毒種類:木馬,蠕蟲 病毒發作日期/啓動方式: (1).此間諜軟件在執行時,會在視窗的系統資料夾內加入以下檔案: peers.ini - 非惡意檔案 wincom32.sys - 同時被識別為 TROJ_SMALL.EDW 其後此病毒會登錄成服務,確保每次系統啟動時都會被自動執行。 它會在註冊表加入下列機碼: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wincom32 病毒會連接到以下網址,下載並執行有潛在危險的檔案: http://205.209.{BLOCKED}.112/cp/rule.php http://209.123.{BLOCKED}.198/cp/rule.php http://217.107.{BLOCKED}.187/cp/rule.php http://217.107.{BLOCKED}.187/game0.exe http://217.107.{BLOCKED}.187/sp/post.php http://69.50.{BLOCKED}.234/cp/rule.php http://81.177.{BLOCKED}.169/dir/ http://81.177.{BLOCKED}.27/cp/rule.php (2).複製自己到以下的檔案: %Windir%\csrss.exe %Windir%\WinSecurity\services.exe %Windir%\WinSecurity\smss.exe 注意:%Windir% 是一個參照視窗安裝資料夾的參數。它的預設是 C:\Windows 3. 建立以下的檔案,這是一個內含蠕蟲複本的 MIME 加密的 .zip 檔案: %Windir%\WinSecurity\socket1.ifo 4. 建立以下沒有惡意的檔案: %Windir%\WinSecurity\mssock1.dli %Windir%\WinSecurity\mssock2.dli %Windir%\WinSecurity\mssock3.dli %Windir%\WinSecurity\winmem1.ory %Windir%\WinSecurity\winmem2.ory %Windir%\WinSecurity\winmem3.ory %Windir%\WinSecurity\sysonce.tst %Windir%\WinSecurity\starter.run %Windir%\WinSecurity\nexttroj.tro %Windir%\System\bbvmwxxf.hml %Windir%\System\langeinf.lin %Windir%\System\nonrunso.ber %Windir%\System\rubezahl.rub
其他解答:
病毒名稱: 電郵病毒、特洛伊木馬程式、電腦蠕蟲 病毒種類: ( 吾明-口- ) 病毒發作日期/啓動方式: 附著電郵傳播、特殊管道進步使用者的電腦系統,,,例如檔案下載 [[[ 跟住次序睇,, 每個分隔為{、}.. 電腦蠕蟲我搵吾到xd"13413D6BADCE0D57
- 數學應用題。
- 本人持有中銀(3988)擺?甘耐沽唔沽好呢-
- 文件既密碼
- 部機應如何改造
- 請問台中有什麼二專(二技)是日文系的??
- 救命!工具列不見也不能把還原系統!!!急!(20點)
- 租約已到期 已搬走但鑰匙未歸還
- 四技二專的分數是450分,能上哪些學校呢-
- 西安的文化-fast.come in.
- 會計學後進先出法
此文章來自奇摩知識+如有不便請留言告知
甚麼是電腦病毒?發問:
Please give me two types of電腦病毒. 要包括: 病毒名稱: 病毒種類: 病毒發作日期/啓動方式:
最佳解答:
病毒名稱:(1)Trojan.Peacomm,(2)W32.Sober.X@mm 病毒種類:木馬,蠕蟲 病毒發作日期/啓動方式: (1).此間諜軟件在執行時,會在視窗的系統資料夾內加入以下檔案: peers.ini - 非惡意檔案 wincom32.sys - 同時被識別為 TROJ_SMALL.EDW 其後此病毒會登錄成服務,確保每次系統啟動時都會被自動執行。 它會在註冊表加入下列機碼: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wincom32 病毒會連接到以下網址,下載並執行有潛在危險的檔案: http://205.209.{BLOCKED}.112/cp/rule.php http://209.123.{BLOCKED}.198/cp/rule.php http://217.107.{BLOCKED}.187/cp/rule.php http://217.107.{BLOCKED}.187/game0.exe http://217.107.{BLOCKED}.187/sp/post.php http://69.50.{BLOCKED}.234/cp/rule.php http://81.177.{BLOCKED}.169/dir/ http://81.177.{BLOCKED}.27/cp/rule.php (2).複製自己到以下的檔案: %Windir%\csrss.exe %Windir%\WinSecurity\services.exe %Windir%\WinSecurity\smss.exe 注意:%Windir% 是一個參照視窗安裝資料夾的參數。它的預設是 C:\Windows 3. 建立以下的檔案,這是一個內含蠕蟲複本的 MIME 加密的 .zip 檔案: %Windir%\WinSecurity\socket1.ifo 4. 建立以下沒有惡意的檔案: %Windir%\WinSecurity\mssock1.dli %Windir%\WinSecurity\mssock2.dli %Windir%\WinSecurity\mssock3.dli %Windir%\WinSecurity\winmem1.ory %Windir%\WinSecurity\winmem2.ory %Windir%\WinSecurity\winmem3.ory %Windir%\WinSecurity\sysonce.tst %Windir%\WinSecurity\starter.run %Windir%\WinSecurity\nexttroj.tro %Windir%\System\bbvmwxxf.hml %Windir%\System\langeinf.lin %Windir%\System\nonrunso.ber %Windir%\System\rubezahl.rub
其他解答:
病毒名稱: 電郵病毒、特洛伊木馬程式、電腦蠕蟲 病毒種類: ( 吾明-口- ) 病毒發作日期/啓動方式: 附著電郵傳播、特殊管道進步使用者的電腦系統,,,例如檔案下載 [[[ 跟住次序睇,, 每個分隔為{、}.. 電腦蠕蟲我搵吾到xd"13413D6BADCE0D57
你可能會有興趣的文章:
限會員,要發表迴響,請先登入
