收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 原创工具区 警惕worm.kingbox
12下一页
返回列表 发新帖
查看: 3230|回复: 11
收起左侧

[资讯] 警惕worm.kingbox

[复制链接]
mingyidragon
发表于 2007-4-13 17:13:07 | 显示全部楼层 |阅读模式
最近新出了一种蠕虫病毒叫worm.kingbox,中文名叫“金刚”,不知道卡饭们有没有中招的,好像比熊猫威金都厉害,扬言要杀遍所有反病毒软件,不过有趣的是它还能把熊猫“杀掉”,真不知病毒设计者是什么意思,表示这种病毒比熊猫更具杀伤力么?
回复

举报

wsmlf
发表于 2007-4-13 17:24:37 | 显示全部楼层
以毒攻毒吗
回复

举报

无敌敏敏
发表于 2007-4-13 17:24:59 | 显示全部楼层
Worm.Kingbox  
病毒别名: 处理时间:2007-04-06 威胁级别:★★
中文名称:金刚 病毒类型:蠕虫 影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
这是Windows平台下的感染型病毒,感染后缀名为.exe .scr .com .pif .htm .html .asp .php .jsp .aspx的文件。病毒会连接网络,下载其他大量木马病毒。该病毒会通过ANI漏洞传播、U盘传播,另外,病毒自带密码字典,尝试通过局域网传播。


1、释放病毒文件到如下路径:
%system%\kingbox.exe
%system%\kingbox.pci
释放密码字典到
c:\pass.dic

2、循环修改注册表,不显示隐藏文件:
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=0x0

3、关闭如下安全软件窗口:
Symantec AntiVirus 企业版
江民杀毒软件 KV2006:实时监视
RavMonClass
TfLockDownMain
ZoneAlarm
天网防火墙个人版
天网防火墙企业版
VirusScan
Symantec AntiVirus
Duba
Wrapped gift Killer
IceSword
pjf(ustc)
防火墙

关闭如下安全进程:
EGHOST.EXE
MAILMON.EXE
KAVPFW.EXE
IPARMOR.EXE
_AVP32.EXE
_AVPCC.EXE
_AVPM.EXE
AVP32.EXE
AVPCC.EXE
AVPM.EXE
AVP.EXE
NAVAPW32.EXE
NAVW32.EXE
nod32kui.exe
nod32kru.exe
PFW.exe
Kfw.exe
KAVPFW.exe
vsmon.exe
Mcshield.exe
VsTskMgr.exe
naPrdMgr.exe
UpdaterUI.exe
TBMon.exe
scan32.exe
Ravmond.exe
CCenter.exe
RavTask.exe
Rav.exe
Ravmon.exe
RavmonD.exe
RavStub.exe
KVXP.kxp
KvMonXP.kxp
KVCenter.kxp
KVSrvXP.exe
KRegEx.exe
UIHost.exe
TrojDie.kxp
360Safe.exe
360tray.kxp
FrogAgent.exe
FYFireWall.exe
关闭如下病毒进程,防止冲突:
Logo1_.exe
Logo_1.exe
Rundl132.exe
关闭“熊猫烧香”病毒进程并删除其文件:
spoolsv.exe

4、启动OUTLOOK进程,连接网络,从如下网址下载病毒并运行:
http://www.18**m.com/down1/1.exe
http://www.18**m.com/down1/2.exe
http://www.18**m.com/down1/3.exe
http://www.18**m.com/down1/4.exe
http://www.18**m.com/down1/5.exe
http://www.18**m.com/down1/6.exe
http://www.18**m.com/down1/7.exe
http://www.18**m.com/down1/8.exe
http://www.18**m.com/down1/9.exe
http://www.18**m.com/down1/10.exe
5、启动IE进程,访问如下网页:
http://www.18**m.com/tongji/1.htm
6、在磁盘根目录下生成autorun.inf及kingbox.exe病毒文件,当用户双击磁盘时,激活病毒,并利用此方式通过U盘传播。

7、遍历磁盘(跳过A、B盘),搜索所有如下后缀名的文件,感染:
.exe .scr .com .pif .htm .html .asp .php .jsp .aspx

8、遍历局域网,利用自身的密码字典,尝试通过IPC连接感染局域网。

9、感染后的脚本文件会通过ANI漏洞下载病毒文件。

评分

参与人数 1经验 +1 收起 理由
ly250094040 + 1 感谢提供分享

查看全部评分

回复

举报

无敌敏敏
发表于 2007-4-13 17:25:45 | 显示全部楼层
还是蠕虫病毒厉害~
回复

举报

黑夜彩虹
发表于 2007-4-13 17:29:57 | 显示全部楼层
有卡巴,不怕它~~
回复

举报

ktango
发表于 2007-4-13 17:36:04 | 显示全部楼层
真是利害的蠕虫。
回复

举报

TZillustrier
发表于 2007-4-13 17:41:09 | 显示全部楼层
卡巴应该早知道咯~
回复

举报

无敌敏敏
发表于 2007-4-13 17:43:03 | 显示全部楼层
中了这个蠕虫的话~ 卡巴会自动关闭~

熊猫的升级版~



[ 本帖最后由 无敌敏敏 于 2007-4-13 17:44 编辑 ]
回复

举报

皓云
发表于 2007-4-13 17:43:59 | 显示全部楼层
兵来将挡,水来土掩!
回复

举报

deadend1984
发表于 2007-4-13 21:13:42 | 显示全部楼层
唉  又起风云了
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-6-2 19:54 , Processed in 0.145474 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表