飞客病毒对电脑有什么异常

1. 自动生成病毒文件

2. 通过网络共享和系统漏洞进行传播

3. 通过IRC登录服务器，接受黑客控制

4. 利用密码表，猜测管理员弱密码

5. 占用网络带宽，造成局域网堵塞

感染形式：

这是一种集IRC后门、蠕虫功能于一体，通过网络共享和 *** 作系统漏洞（MS03-026、MS02-061、MS03-007、MS04-011等）进行传播的病毒。病毒尝试通过弱密码登陆目标系统，在感染的电脑上打开后门接收指令，然后连接特定的IRC服务器通知攻击者病毒的存在。病毒会扫描网段内的机器并猜测共享密码，占用大量网络带宽资源，容易造成局域网阻塞；还将安装/卸载后门、下载并运行文件、结束进程、运行代理服务器、盗取流行游戏的帐号、对指定的IP进行DoS（拒绝服务）攻击等。同时病病毒使用高度隐藏技术，用户中招后很难察觉迹瞎，最终沦为网络僵尸，被黑客完全 *** 纵。

病毒将自身复制到以下目录：%SystemRoot%\extel.exe，并释放以下驱动文件：rdriv.sys(用于隐藏自身进程，及445端口)每次开机时，启动自身运行。

1、将自身复制到以下目录

%SystemRoot%\extel.exe

2、释放以下驱动文件

rdriv.sys(用于隐藏自身进程，及445端口)

3、添加以下服务：

Externtelecom

用于每次开机时，启动自身

4、通过IRC登录服务器，接受黑客控制，

5、使用密码表进行猜解管理员密码：

admin

root

0

1

111

12

123

1234

12345

123456

654321

!@#$

!@#$%

!@#$%^

!@#$%^&

asdf

asdfgh

server ......

预防和清除：

安装并启用网络和病毒防火墙，及时安装系统更新补丁。

金山毒霸以及瑞星杀毒软件当前版本即可防御或清除该病毒。

其他各类防病毒产品用户升级至当前病毒定义版本即可进行清除。

病毒名称: Worm.Fixion.b （飞客蠕虫变种B）

危害程度：中

受影响的系统: Windows 95, Windows 98, Windows Me,Windows NT,Windows 2000, Windows XP,Windows Server 2003

未受影响的系统: Windows 3.x, Macintosh, Unix, Linux,

病毒危害：

1. 自动生成病毒文件

2. 修改系统注册表

3. 通过共享目录进行传播

4. 病毒绘定时下载更新

5. 打开分区即运行病毒，故难以清除

感染形式：

病毒运行后会复制自身到系统目录中，文件名分别为“faxsys.exe”、“Rundll.dat”，同时在注册表中添加名为“StubPath”。它会将自己复制到硬盘的各个分区根目录下，文件名为“desktop.ion”，并构造“AUTORUN.INF”文件，致使用户打开硬盘分区时就会自动运行该病毒，使该病毒难以被清除。病毒会将自身复制到计算机的共享目录下，其他用户运行这些文件就会被病毒感染。

病毒采用VB编写，"UPX v1.20"压缩。

病毒运行后有以下行为：

一、将自己复制到%SYSDIR%目录下，文件名分别为"faxsys.exe"、"Rundll.dat"。

二、修改注册表增加以下键值以达到其自启动的目的：

1.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{0fab99d0-bab8-11d1-994a-0005454fbbc9}

增加数据项："StubPath" 数据值为："%SYSDIR%\faxsys.exe"

三、尝试将自己复制到各个分区的根目录下，文件名为"desktop.ion"，并构造"AUTORUN.INF"文件，导致用户在访问各分区时会运行病毒文件。

四、枚举网络中可写的共享资源，试图将自己复制到这些目录下。

五、病毒会定时下载更新自己

预防和清除：

安装并启用网络和病毒防火墙，及时安装系统姿猜空更新补丁。

金山毒霸以及瑞星杀毒软件当前版本即可防御或清除该病毒。兆谈

其他各类防病毒产品用户升级至当前病毒定义版本即可进行清除。

您好，

你可以使用腾讯手机管家来杀毒的，在国际著名杀毒测试AV-Test中，腾讯手机管家已经获得了AV-Test 2013移动杀毒认证，岩拿岁是国内免费移动杀毒软件中，获得专业认证的手机杀毒软件。

管家在提供病毒查杀、骚扰拦截、软件权限管理、手机防盗等安全防护的基础上，主动满足用户流量监控、空间清理、体检加速、软件管理、软件搬家等高端化智能化的手机管理需求。是众多用户使用、并推荐的手机管家。

管家详细杀毒 *** 作如下图所示：

1)进入管家，在安全防护中找到病毒查杀一栏：

2)进入病毒查杀功能后，点击下方按钮，立即对手机进行病毒扫描及杀毒：

若扫描时遇到有危险的软件，手机管家会粗睁立即查处并“卸载”，即可清除病毒：

点击“了解更多” ，还可以看敏并到对于病毒扫描的详细解释说明：

3)在病毒查杀的“设置”选项中还可手动进行“病毒扫描模式”设置，和“更新病毒库”

以上为管家的病毒查杀功能介绍，腾讯手机管家诚邀您进行杀毒体验。