Recientemente, cuando un amigo comenzó a compartir la red en el sistema windows7, el acceso compartido no podía habilitarse normalmente. El sistema muestra el error 1061, es decir, el servicio no puede aceptar información de control en este momento. ¿Qué sucede? ¿Qué debo hacer? El motivo principal de este problema se debe al peligro del gusano en el sistema. Para obtener más información, consulte la siguiente introducción.
Razón del análisis:
Nombre del virus: gusano Win32.Luder.I
Otros nombres: W32 /Dref-U (Sophos), Win32 /Luder.I! Worm , W32.Mixor.Q@mm (Symantec), W32 /Nuwar @ MM (McAfee), W32 /Tibs.RA (F-Secure), Trojan-Downloader.Win32.Tibs.jy (Kaspersky)
Atributos del virus: Gusano
Peligro: Medio Peligro
Popularidad: Alta
Específico:
Características del virus:
Win32 /Luder.I es un gusano que se propaga por correo electrónico y está alojado en archivos PE y archivos RAR para su propagación. Además, también genera un troyano para descargar y ejecutar otros programas maliciosos. Es un ejecutable de Win32 que tiene un tamaño de 17.559 bytes.
Modo de infección:
En el tiempo de ejecución, copie Win32 /Luder.I a% System% ppl.exe y configure la propiedad del archivo como oculta. Luego, modifique la siguiente clave de registro para asegurarse de que esta copia se ejecute cada vez que se inicie el sistema: HKLMSoftwareMicrosoft WindowsCurrentVersionRunagent = "% System% ppl.exe. . quo; HKCUSoftwareMicrosoftWindowsCurrentVersionRun agent = "% System% ppl.exe. . "
Nota: ‘% System% ’ es una ruta mutable. El virus determina la ubicación de la carpeta actual del sistema consultando el sistema operativo. La ruta de instalación predeterminada del sistema para Windows 2000 y NT es C: WinntSystem32; 95,98 y ME son C: WindowsSystem; XP es C: WindowsSystem32.
Luder también genera y ejecuta un archivo con un nombre arbitrario y detecta el troyano de descarga Win32 /Sinteri! El gusano también genera " kkk33ewrrt " mutexes para garantizar que solo una copia se ejecute a la vez.
Modo de propagación:
Enviando un virus enviando el gusano desde el sistema local para obtener la dirección de correo electrónico. Busca la dirección de correo electrónico en la Libreta de direcciones de Windows a través de la siguiente clave de registro: HKCUSoftwareMicrosoftWABWAB4Wab Nombre del archivo A continuación, busque el archivo con la siguiente extensión de ‘ Z: ’ to ‘ C: ’ drive:
rar
scr
exe
htm
txt
ht
un gusano realiza DNS MX ( Intercambiador de correo) Consulte para encontrar el servidor de correo adecuado para cada dominio para enviar el virus. Utiliza un servidor DNS predeterminado configurado localmente para realizar estas consultas.
Luder.I intenta enviar un correo electrónico a cada dirección de correo electrónico que recopila. El gusano envía un mensaje con las siguientes características:
Dirección del remitente:
El gusano usa un nombre arbitrario (seleccionado de una lista que viene con el gusano) con un número arbitrario y acepta el objetivo. El nombre de dominio se combina para generar una dirección de destinatario falsa, por ejemplo: [email protected].
El tema podría ser: ¡Feliz año nuevo!
Nombre del archivo adjunto: postcard.exe
Infectado por el archivo de archivo PE Luder. Encontré uno con " exe " o " scr " archivos de extensión, use el nombre de archivo "nombre aleatorio" .t para copiar el virus en el directorio donde se encuentra el archivo, y configúrelo como un archivo oculto.
Nota: "nombre aleatorio" consiste en 8 letras minúsculas. Por ejemplo: " vrstmkgk.t ".
Luder.I comprueba el encabezado PE del archivo para ver si hay suficiente espacio para ejecutar e insertar un código en el medio. Además, no infecta archivos DLL o ejecutables infectados. Si se ejecuta, primero ejecuta el "nombre aleatorio" relevante .t. Luder.I escribe 666 como un indicador en la marca de tiempo del encabezado PE del archivo infectado para evitar volver a infectar el mismo archivo.
Nota: El archivo .t generado con "nombre aleatorio" no será modificado por Luder.I incluso si no cumple con todas las condiciones de la infección.
Infectar un archivo con un archivo RAR
Luder.I agrega ".exe nombre de archivo aleatorio" a cada archivo RAR descubierto, donde "nombre de archivo aleatorio" es de 7 letras y números. Por ejemplo, " dnoCV18.exe ". Cada vez que se ejecuta Luder.I, el documento se puede infectar varias veces.
Peligro:
Descargue y ejecute cualquier archivo Luder.I genera un archivo para descargar otros programas maliciosos a la máquina infectada. Los archivos descargados incluyen Win32 /Sinteri, Win32 /Sinray, Win32 /Sinhar y otras variantes de Win32 /Luder.
Finalización de un proceso
Cada 4 segundos, si se está ejecutando el editor de registro (regedit.exe) y otros procesos cuyos nombres contienen la siguiente cadena (mostrada en la Barra de título de Windows), Luder. Intentaré terminar el editor de registro y estos procesos: anti
viru
troja
avp
nav
Rav
reged
nod32
spybot
zonea
vsmon
avg
blackice
firewall
msconfig
bloqueo
f-pro
secuestro
taskmgr
Mcafee
Modificación de la configuración del sistema
Luder.I modifica los siguientes valores de clave de registro de modo que "Firewall de Windows /Conexión compartida a Internet (ICS)" (también conocido como "Firewall de conexión a Internet" Error del servicio ICF) /Conexión compartida a Internet (ICS) y "): HKLMSYSTEMCurrentControlSetServicesSharedAccessStart = 4
Borrar:
KILL Security Armor InoculateIT 23.73.102, Vet 30.3 La versión .3288 detecta /borra este virus.
kill version:
Solucione el método de error:
Ingrese el registro para encontrar el siguiente valor clave cambiado a 4 para solucionar el problema de intercambio de Internet. Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices SharedAccess] " Inicio " = dword: 00000004
Muchos amigos encontraron un error del sistema 1061 al habilitar el acceso compartido de red en el sistema windows7. La razón principal es que el sistema está sufriendo un ataque de virus. Solo cuando el usuario ha dominado los atributos y los peligros del virus, se puede eliminar el virus y resolver el problema.
Con la conferencia PDC 2008 (Microsoft Professional Developers), Microsoft mostró por primera vez lo
recién horneado Guía: Windows 7 ha vendido 450 millones de licencias, comprar un juego de la versión
¿Qué debo hacer si no hay sonido en el micrófono incorporado de la computadora portátil Win7? Creo q
Cree un disco de restauración del sistema en solo 3 pasos: 1. Haga clic en el sistema de Windows, se
Tres pasos para compartir la red inalámbrica de win7
Modifique la ruta de instalación predeterminada del software en windows7
Rainforest woodwind win7 system cómo resolver Explorer.exe crash
Acerca del sistema Win7, la miniatura no se puede mostrar. Solución
Los archivos del sistema Win7 no se pueden eliminar cómo resolver
Lenovo portátil Win7 sistema para abrir el método de función Bluetooth
Sistema dual Win7 /Win8: reparar el menú de inicio tiene un truco
Indicador de inicio de Win7 "Configurar Windows no se apaga" ¿Qué debo hacer?
Pasos para eliminar la flecha pequeña del ícono del escritorio de windows7
Win7 no puede la computadora de Internet inalámbrica no ejecuta el servicio inalámbrico de Windows
Configure un hermoso sistema Win XP
La protección de seguridad de Windows 8 aún tiene un largo camino por recorrer
versión activada de Win10 10240 error cómo hacer 0xC004C003
Las propiedades ocultas de la carpeta del sistema Windows7 no se pueden modificar solución
Formateo de Flash en Windows como NTFS Formato
Seis súper consejos poco conocidos para el sistema operativo Windows XP
Menú de inicio de Win10 en el diagrama de métodos de aplicación superior, tutorial detallado
Win7 cierra las habilidades de "protección de archivos de Windows"