kido蠕虫病毒专杀工具下载 kido蠕虫病毒专杀工具v6.2.1精华版

kido蠕虫病毒专杀工具是微点公司发布的高瀚宇蠕虫专用查杀工具。该软件界面简单，易于使用。打开软件后，单击扫描。如果您的电脑出现以下任何一种情况，请迅速下载此软件！

技术分析：

蠕虫病毒到现在也是五花八门，大多采用变形加密来躲避杀毒软件。高瀚宇蠕虫利用微软Windows的MS08067漏洞在局域网中广泛传播，造成网络瘫痪。

在此蠕虫溢出过程中，由于其他因素，网络共享可能无法正常使用。

病毒传播到本地后，调用Rundll32.exe、随机7位字符等参数执行病毒加载函数，然后通过远程线程注入的方式将自身植入Svchost.exe进程，获取系统服务权限。

如果远程线程执行失败，则使用APC模式。该病毒采用独占打开模式，其他程序无法打开，绕过了杀毒软件的扫描功能。

当该蠕虫以服务权限运行后，则开启多个线程实现病毒传播功能：

获取本地IP地址段，通过ARP判断主机是否活着，如果活着就溢出，溢出成功后将其副本文件复制到对方IE的临时目录下。

监听本地移动磁盘设备的消息，如果发现移动磁盘被插入，将自己的副本复制到磁盘CREYLE目录下，释放变形的Autorun.inf指向rundll32.exe执行病毒文件。

替换已发布病毒文件的NTFS所有者SID，以便计算机中的普通用户没有访问权限。

中毒现象：

1.局域网频繁被杀毒软件报警，但高瀚宇病毒屡杀不绝，导致网络瘫痪。

2.Autorun.inf存在于移动磁盘的根目录下，删除时会提示你无权删除。

3.每次启动电脑，RPC服务都会崩溃，导致网络共享等功能不可用。