最近有朋友在windows7系统下启动网络共享的时候,无法正常启用共享访问,系统提示错误1061 ,即服务无法在此时接受控制信息,这是怎么回事呢?该怎么办呢?其实出现这个问题的主要原因是系统中了蠕虫病毒的危害才引起的,具体情况看看下面的介绍吧。
分析原因:
病毒名称:蠕虫病毒Win32.Luder.I
其它名称:W32/Dref-U (Sophos), Win32/Luder.I!Worm, W32.Mixor.Q@mm (Symantec), W32/Nuwar@MM (McAfee), W32/Tibs.RA (F-Secure), Trojan-Downloader.Win32.Tibs.jy (Kaspersky)
病毒属性:蠕虫病毒
危害性:中等危害
流行程度:高
具体介绍:
病毒特性:
Win32/Luder.I是一种通过邮件传播的蠕虫,并寄存在PE 文件和RAR 文件中进行传播。另外,它还会生成一个特洛伊,用来下载并运行其它的恶意程序。它是大小为17,559字节的Win32可运行程序。
感染方式:
运行时,Win32/Luder.I复制到%System%ppl.exe ,并设置文件属性为隐藏。随后,修改以下注册表键值,以确保在每次系统启动时运行这个副本:HKLMSoftwareMicrosoftWindowsCurrentVersionRunagent = “%System%ppl.exe.。。”HKCUSoftwareMicrosoftWindowsCurrentVersionRunagent = “%System%ppl.exe.。。”
注:‘%System%’是一个可变的路径。病毒通过查询操作系统来决定当前系统文件夹的位置。Windows 2000 and NT默认的系统安装路径是C:WinntSystem32; 95,98 和 ME 的是C:WindowsSystem; XP 的是C:WindowsSystem32。
Luder还生成并运行一个任意名称的文件,检测出是Win32/Sinteri!downloader特洛伊病毒。蠕虫还生成“kkk33ewrrt”互斥体,以确保每次只有一个副本运行。
传播方式:
通过邮件传播蠕虫从本地系统获取邮件地址来发送病毒。它通过以下注册表键值在Windows Address Book中查找邮件地址:HKCUSoftwareMicrosoftWABWAB4Wab File Name接着,搜索从 ‘Z:’ 到 ‘C:’ 驱动器上带有以下扩展名的文件:
rar
scr
exe
htm
txt
ht
a 蠕虫执行DNS MX (mail exchanger)查询,为每个域找到适合的邮件服务器来发送病毒。它使用本地配置的默认的DNS服务器来执行这些查询。
