综合科普

Exploit.VBS.Phel

作者：爱百科 2023-09-14 00:30:24

该病毒属VBS脚本病毒，病毒运行后，联接网络，下载病毒文件到系统临时文件夹，修改注册表。

Exploit.VBS.Phel介绍

该病毒属VBS脚本病毒，病毒运行后，联接网络，下载病毒文件到系统临时文件夹，修改注册表。

Exploit.VBS.Phel病毒名称和介绍

Exploit.VBS.Phel

文件 MD5： 49B21DC7A8FDEE131119598E37E39DFA

公开范围：完全公开

开发工具： VB script

加壳类型：无

命名对照： Symentec

Mcafee

Exploit.VBS.Phel病毒描述

该病毒通过mail附件、局域网共享、IRC聊天通道及感染htm、asp、jsp、php等网页文件传播。该病毒对用户有一定危害。

Exploit.VBS.Phel行为分析

1、病毒运行后，下载病毒文件到系统临时文件夹：

%documents and Settings%用户名Local SettingsTempnolove.gif

%documents and Settings%用户名Local SettingsTempa.asp

2、修改注册表项：

HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain

键值: 字串: "NotifyDownloadComplete "="yes"

3、联接网络：

http://www.xuemu****.com/nolove.gif

http://www.sin***.com/shin/inc/a.asp

4、该病毒部分代码为：

."+String.fromCharCode(62)+">

</script><scriptlang uage=Vscript src="nolove.pif">

注：%documents and Settings%是一个可变路径。病毒通过查询操作系统来决定当前System文件夹的位置。Windows操作系统中默认的安装路径是C: documents and Settings。

--------------------------------------------------------------------------------

Exploit.VBS.Phel清除方案

1、使用安天木马防线可彻底清除此病毒(推荐)。

2、手工清除请按照行为分析删除对应文件，恢复相关系统设置。

(1) 使用安天木马防线“进程管理”关闭病毒进程

(2) 删除病毒文件

%documents and Settings%用户名

Local SettingsTempnolove.gif

%documents and Settings%用户名

Local SettingsTempa.asp

(3) 恢复病毒修改的注册表项目，删除病毒添加的注册表项

http://www.xuemu****.com/nolove.gif

http://www.sin***.com/shin/inc/a.asp

所有栏目

Exploit.VBS.Phel

Exploit.VBS.Phel介绍

Exploit.VBS.Phel病毒名称和介绍

Exploit.VBS.Phel病毒描述

Exploit.VBS.Phel行为分析

Exploit.VBS.Phel清除方案

临江仙·金锁重门荒苑静

玉楼春·池塘水绿春微暖

坐戒垂堂

欲益反弊

忧国奉公

艺考才艺展示的注意事项

每年大学生毕业人数有多少

清华北大各省名额分配

教育部：补齐学前教育普惠性资源短板

双减政策会影响高中补课吗

中考录取分数线是多少

高中录取分数多少分

高中录取分数线是多少

考研的录取率是多少

河北单招多少分录取

古陶瓷专业怎么样

专业打孔的怎么样

重音专业口琴怎么样

职中烘焙专业怎么样

通信专业地位怎么样

赛车培训有哪些费用

铜川动画培训有哪些

湖里哪些培训机构停课

龙潭培训机构有哪些

中山英语培训哪里好