微点公司专门针对Kido蠕虫病毒发布的专杀工具
V6.0 Build 20101017 绿色免费版
2013.11.14
V1.3.2009 绿色版
2013.11.21
V9.7.0.2031 官方版
2015.01.12
V8.1 测试版 简体中文官方安装版
2010.02.22
V1.0.0.0 绿色免费版
2013.01.16
小程序
2013.10.22
绿色免费版
2013.01.14
V10.1.0.1006 Beta 官方免费版
2016.02.24
Kido蠕虫病毒专杀工具是微点公司专门针对Kido蠕虫病毒发布的一款专杀工具,这款软件界面简洁,使用简单。打开软件后,点击扫描即可,如果有发现病毒会提醒杀毒。如果您的电脑有下列情况之一的,赶紧来下载这款软件把!
该蠕虫病毒是一种到目前变种极多,且多数使用了变形加密手段逃避杀毒软件查杀。Kido蠕虫使用Microsoft Windows的MS08067漏洞在局域网内大肆传播,造成网络瘫痪,该蠕虫病毒在溢出过程中由于其他因素可能造成网络共享不能够正常使用。
该病毒传播到本地后调用如Rundll32.exe加以随机7位字符的参数执行病毒加载功能,然后以远程线程注入方式将自身植入Svchost.exe进程获取系统服务权限,如果远程线程执行失败则改用APC方式。该病毒使用了独占打开方式,使之其他程序无法对其进行打开,绕过了杀毒软件扫描功能。
当该蠕虫以服务权限运行后,则开启多个线程实现病毒传播功能:
获取本地IP地址段,通过ARP方式判断主机是否存活,如果存活则对其进行溢出,溢出成功后将自身副本文件拷贝到对方IE临时目录中。
监视本地可移动磁盘设备消息,如果发现可移动磁盘插入,拷贝自身副本到磁盘CREYLE目录中,释放经过变形的Autorun.inf指向rundll32.exe执行病毒文件,对所释放的病毒文件更换NTFS所有者SID,使得计算机中正常用户对其没有访问权限。
1、局域网被杀毒软件频繁报警发现Kido病毒却屡杀不尽,造成网络瘫痪
2、可移动磁盘根目录存在Autorun.inf,删除时系统提示没有权限删除
3、每次启动计算机后RPC服务奔溃,导致诸如网络共享等功能无法使用
下载声明 | 法律声明 | 版权声明 | 友情链接 | 发布软件 | 最新更新
本站为非盈利性网站,不接受任何广告。本站所有资源均由网友上传,如有侵权,请发邮件至 jiuyou_tools@163.com