|
病毒名称:Win32.Gael.3666.A 其它名称:Win32/Gael, Win32.Gael!downloader, Win32.Gael.A, W95/Gael.A (Norman), W32/Gael.worm.a (McAfee), W32.Licum (Symantec), W32/Tenga.3666 (F-Secure), PE_TENGA.A (Trend), W32/Tenga-A (Sophos), Virus.Win32.Tenga.a (Kaspersky) 病毒属性:文件型病毒 危害性:中等危害 流行程度:中 具体介绍: 病毒特性: Win32.Gael.3666.A是一种感染Win32.PE文件的病毒,将自身附加到原始文件上。 感染方式: 执行时,Gael.3666.A在本地系统中扫描所有文件,并感染找到的Windows PE文件。 病毒生成一个名为"CBACK_GAELICUM"的互斥体,以避免病毒的多个副本同时运行。 传播方式: 通过文件感染/网络共享传播 Gael在139端口扫描任意IP地址,传播到远程机器,并感染机器上共享中的目标文件。 危害: 下载并运行任意文件 病毒尝试从utenti.lycos.it域下载dl.exe文件文件,并运行它。这个文件被检测出是Win32.Gael!downloader病毒。 这个文件,依次从同一个域下载并运行另外两个文件: § \GAELICUM.EXE – 一个病毒副本 § \CBACK.EXE – 后门部分(这个文件检测出是Win32.Gael.A 病毒) 后门功能 CBACK.EXE 在4321端口打开一个后门,利用Windows command prompt命令从远程机器上接受并运行command命令。它还会发送一个消息,包含打开的端口号,发送到vx9.users.freebsd.at 域。 清除: KILL安全胄甲InoculateIT v23.69.91,Vet 11.x/9277版本可检测/清除此病毒。 |
