Win7系统使用网络共享出现1061错误的解决方法

rar

scr

exe

htm

txt

ht

a 蠕虫执行DNS MX (mail exchanger)查询，为每个域找到适合的邮件服务器来发送病毒。它使用本地配置的默认的DNS服务器来执行这些查询。

Luder.I尝试发送邮件到它收集的每个邮件地址。蠕虫发送的邮件带有以下特点：

发件地址：

蠕虫使用任意名称(从蠕虫自带的一个列表中选择)带有一个任意数字，和接受目标的域名结合，生成一个伪造的收件地址，例如：[email protected]。

主题可能是：Happy New Year!

附件名称：postcard.exe

通过文件感染-PE文件Luder.I每次发现一个带有“exe” 或 “scr” 扩展名的文件，都使用《random name》.t文件名复制病毒到文件所在目录，并设置为隐藏文件。

注：《 random name》由8个小写字母组成。例如：“vrstmkgk.t”。

Luder.I检查文件的PE头，来查看是否有足够的空间运行，并在中间插入一个代码。另外，它不会感染已经被感染的DLL或可执行文件。如果被运 行，它首先运行相关的《random name》.t。Luder.I在被感染文件的PE头的timestamp中写入666作为一个标记，避免再次感染同一文件。

注： 生成的《random name》.t文件即使不满足感染的所有条件，也不会被Luder.I修改。

通过文件感染-RAR文件

Luder.I添加《random filename》.exe到每个发现的RAR文档中，这里的《random filename》是7个字母与数字，例如“dnoCV18.exe”。每当Luder.I运行时，文档可能被多次感染。

危害：

下载并运行任意文件Luder.I生成一个文件用来下载其它恶意程序到被感染机器上。下载的文件包括Win32/Sinteri， Win32/Sinray， Win32/Sinhar 和Win32/Luder的其它变体。

终止进程

每隔4秒，如果注册表编辑器(regedit.exe)和名称中包含以下字符串的其它进程(显示在Windows Title Bar中)正在运行，Luder.I就会尝试终止注册表编辑器和这些进程：anti