进程文件 |
jacfg2.exe |
进程名称 |
W32/RBOT AL |
英文描述 |
N/A |
进程分析 |
该病毒创建服务JA Cfg Util v2实现自启动。
W32/Rbot Al 複製自己對窗口系統文件夾作為JACFG2.EXE 和
創造詞條在以下地點在登記以便跑自己
在系統起動, 重新設置詞條每分鐘:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
W32/Rbot Al 設置以下登記詞條每二分鐘:
HKLM\SOFTWARE\Microsoft\Ole\EnableDCOM = "N"
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\restrictanonymous = "1"
W32/Rbot Al 刪除、D$ 、E$ 、IP 和ADMIN$ 網路份額在主機每二分鐘。
W32/Rbot Al 試圖終止某些過程與反病毒相關和
安全節目包括REGEDIT.EXE, MSCONFIG.EXE 和
NETSTAT.EXE 。
W32/Rbot Al 並且創造一份記錄文件稱DCPROMO.LOG 在subfolder 調試的窗口。
補救
去除蠕蟲
1 。去除蠕蟲在視窗95/98/Me 裡
2 。去除蠕蟲在窗口NT/2000/XP/2003
3 。去除蠕蟲在Macintosh 電腦
4 。去除蠕蟲在DOS 裡
5 。去除蠕蟲在OS/2
6 。去除蠕蟲在NetWare
7 。去除蠕蟲在Unix
8 。去除蠕蟲在OpenVMS
http://www.sophos.com/support/disinfection/worms.html (http://) 去除蠕蟲及各種防毒的網站(SOPHOS英文網站)
http://babelfish.altavista.com/ (http://) (AltaVista 翻譯網不懂英文可以使用它連結)
翻譯網頁:將網址貼於Translate a Web page 下方選擇你適合語言(繁體中文)請選English to Chinese-trad 按(Translate)連結
因為裡面各種防毒資訊,及修改登錄機碼各種作業系統太多,有興趣的人可以參考
|
进程位置 |
WINDOWS\system32 |
程序用途 |
W32/Rbot Al 是試圖傳播對遠程網份額的蠕蟲。它
並且包含背後特洛伊功能, 允許未批准的遙控
訪問對被傳染的電腦通過IRC 渠道當跑在
背景作為服務過程。
|
作者 |
unknown |
属于 |
unknown |
安全等级 (0-5) |
4 (N/A无危险 5最危险) |
间碟软件 |
是 |
广告软件 |
是 |
病毒 |
是 |
木马 |
是 |
系统进程 |
否 |
应用程序 |
否 |
后台程序 |
否 |
使用访问 |
否 |
访问互联网 |
否 |
|