求治 BirdSpy2木马 LovWorm蠕虫

caochao 2003-08-19 09:43:32
我机子中了求治 BirdSpy2木马 LovWorm蠕虫病毒

现在的速度特别慢,有兄弟帮忙啊!!
...全文
25 3 打赏 收藏 转发到动态 举报
写回复
用AI写文章
3 条回复
切换为时间正序
请发表友善的回复…
发表回复
jy2004 2003-08-19
  • 打赏
  • 举报
回复
最好把系统重装,病毒这东西不能除根呀
zhllwarez 2003-08-19
  • 打赏
  • 举报
回复
木马BirdSPY2(鸟人)
  控制器端软件: BSPY_Client.exe 355865字节
  服务器端软件: BirdSPY2.exe 27648字节
  注册表位置:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
  键值名:Wldap32.dll
  键值:c:\windows\system\WinApp32.exe
  键值名:WinSpool.VxD
  键值:c:\windows\system\WinSock.exe
  字符特征串:“5)7C\”“KERNiLNV”“3,f+rn”
  共有字符特征串:“%tSVP”“b@ltsozi”
  主要功能:类似冰河1.2。
  运行方式:当运行BirdSPY2.exe以后,生成木马,打开的端口是47878。
  请注意!只要你使用了控制器BSPY_Client.exe,你就会中该木马。
  删除木马:在内存中终止WinApp32.exe或者WinSock.exe的运行,在注册表启动组中删除键值,在硬盘上删除相关文件。
  LockDown4.0.1.6不能删除该木马
jiangtao921 2003-08-19
  • 打赏
  • 举报
回复
重装系统最省心啊~~

9,505

社区成员

发帖
与我相关
我的任务
社区描述
Windows专区 安全技术/病毒
社区管理员
  • 安全技术/病毒社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧