九号下载:您身边最放心的安全下载站!全站导航|

当前位置:首页安全软件杀毒软件 → Kido蠕虫病毒专杀工具 V1.3绿色版

赢彩彩票 与你同行网站

最新版本:V1.3绿色版
  • 软件类型:杀毒软件
  • 软件语言:简体
  • 软件大。4M
  • 软件公司:http://www.apphonchoz.com/
  • 软件授权:免费软件
  • 更新时间:2013/7/19
  • 操作系统:WinXP, win7, WinAll
安全下载
顶得越多评分越高
5.0
支持1
反对1
  • 下载总览
  • 相关下载
  • 相关版本
  • 相关文章
  • 网友评论
  • 下载地址

为您推荐:杀毒软件勒索病毒防护软件蠕虫病毒专杀

Kido蠕虫病毒专杀工具,微点公司发布的一款能够对kido蠕虫病毒进行专杀处理的软件,完美杀毒成功

中毒现象:

1、局域网被杀毒软件频繁报警发现Kido病毒却屡杀不。斐赏缣被

2、可移动磁盘根目录存在Autorun.inf,删除时系统提示没有权限删除

3、每次启动计算机后RPC服务奔溃,导致诸如网络共享等功能无法使用

技术分析:

该蠕虫病毒是一种到目前变种极多,且多数使用了变形加密手段逃避杀毒软件查杀。Kido蠕虫使用Microsoft Windows的MS08067漏洞在局域网内大肆传播,造成网络瘫痪,该蠕虫病毒在溢出过程中由于其他因素可能造成网络共享不能够正常使用。

该病毒传播到本地后调用如Rundll32.exe加以随机7位字符的参数执行病毒加载功能,然后以远程线程注入方式将自身植入Svchost.exe进程获取系统服务权限,如果远程线程执行失败则改用APC方式。该病毒使用了独占打开方式,使之其他程序无法对其进行打开,绕过了杀毒软件扫描功能。

当该蠕虫以服务权限运行后,则开启多个线程实现病毒传播功能:

获取本地IP地址段,通过ARP方式判断主机是否存活,如果存活则对其进行溢出,溢出成功后将自身副本文件拷贝到对方IE临时目录中。

监视本地可移动磁盘设备消息,如果发现可移动磁盘插入,拷贝自身副本到磁盘CREYLE目录中,释放经过变形的Autorun.inf指向rundll32.exe执行病毒文件,对所释放的病毒文件更换NTFS所有者SID,使得计算机中正常用户对其没有访问权限。

软件截图:

特别说明

相关下载

勒索病毒防护软件蠕虫病毒专杀工具
勒索病毒防护软件

利用系统内部的加密处理,而且是一种不可逆的加密,必须拿到解密的秘钥才有可能破解。也就是说,除了病毒开发者本人,其他人是不可能解密的.那么怎么防御这种病毒呢,如果中了如何解除呢

更多(223)>>
蠕虫病毒专杀工具

蠕虫病毒专杀工具是针对于是去年爆发的蠕虫病毒的一款杀毒软件,不过现在市面上的的蠕虫病毒专杀工具是层出不穷质量也是参差不齐,下面小编就给大家介绍一下目前最靠谱的几个蠕虫病毒专杀工具!


更多(4)>>

其他版本

下载地址

Kido蠕虫病毒专杀工具 V1.3绿色版

    网友评论

    发表评论