kan文件专用阅读器。kan文件是慎蚂一种新型文件格式,里面数据宽正埋均加经过高强度算法进行压缩并加密存储。一个kan文件内可包含1个或多个文本、图片、音频、视清迹频等文件,使用看吧(kan.bar)-kan文件阅读器,无需对kan文件进行解密解包繁琐的 *** 作,可直接观看浏览kan文件内的各种内容
KAN文件为主要与primarily Kwalitan Annotation (Vincent Peters Department ofResearch Methodology University of Nijmegen The Netherlands)相关册族联的竖芹Uncommon
Files 。
FileViewPro 试用余姿毕打开看看
这个桐歼病毒是Brontok的A变种,它会将它的页面“about.Brontok.a.html”,复制到我的文档/图片收藏 这个目录中,不定期的自动d出,并d出一个空白页面。他的蔓延速度极快。这是一个通过邮件传播的蠕虫病毒,改蠕虫会生成大量的拷贝文件,该病毒会搜索用户机器局纯冲上的大裤哪量文本文件,来获取邮件地址,把自己的拷贝发送到搜索到的邮件地址.
1.生成文件:
%WinDir%\ShellNew\bronstab.exe
%WinDir%\eksplorasi.exe
%System%\administrator's Setting.scr
%WindowsRoot%\Tasks\At1.job
%User%\Application Data\Bron.tok-10-18
%User%\Application Data\csrss.exe
%User%\Application Data\lsass.exe
%User%\Application Data\services.exe
%User%\Application Data\inetinfo.exe
%启动%\Empty.pif
C:\AUTOEXEC.BAT
2.添加注册表,使病毒开机启动:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell
"Explorer.exe "C:\WINNT\eksplorasi.exe""
HKLM\SYSTEM\CurrentControlSet\Services\Schedule
NextAtJobId
dword:00000002
3.该病毒会遍历硬盘,搜索具有以下后缀的文件,获得邮箱地址:
HTM
HTML
TXT
WAB
ASP
PHP
CFM
CSV
DOC
并且会把发信人伪装成以下,以迷惑用户:
在“about.Brontok.a.html”文件中,它是绿底白字,内容如下
BRONTOK.A
-- Hentikan kebobrokan di negeri ini --
1. Penjarakan Koruptor, Penyelundup, Tukang Suap, &Bandar NARKOBA
( Send to “NUSAKAMBANGAN“)
2. Stop Free Sex, Aborsi, &Prostitusi
( Go To HELL )
3. Stop pencemaran lingkungan, pembakaran hutan &perburuan liar.
4. SAY NO TO DRUGS !!!
-- KIAMAT SUDAH DEKAT --
Terinspirasi oleh:
Elang Brontok (Spizaetus Cirrhatus) yang hampir punah
[ By: HVM31 ]
-- JowoBot #VM Community
可以到网上寻找专杀工具,瑞星就有此病毒的专杀工具,其他大部分是国外的
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)