亚洲成精品动漫久久精久,九九在线精品视频播放,黄色成人免费观看,三级成人影院,久碰久,四虎成人欧美精品在永久在线

掃一掃
關注微信公眾號

惡性病毒現身:穿透還原卡 殺死殺毒軟件
2006-06-07   

近幾天許多Q群中蔓延著以下信息:

  看看啊. 我最近的照片~ 才掃描到QQ象冊上的 ^_^ ! www。search_2.shtml。cgi-client-entry.photo.39pic.com/qq%xxxxxxE5%86%8C2[為了防止網友錯點有害鏈接,將“.”換為了“。”]

  大家看到以后千萬別點,會產生災難性后果。這個具有穿透性傳染力的病毒可以抵御還原卡和還原軟件的防護。

  Worm.Logo.b病毒

  “logo”蠕蟲病毒,該病毒通過IPC共享進行傳播,會感染系統中的可執行文件。病毒還會從網上下載木馬,從而竊取感染機器上的敏感信息。

  此木馬可以在局域網中傳播,能穿透冰點、還原精靈的等還原軟件。自動在QQ上發傳播,而且病毒針對全盤,用Ghost恢復C盤是沒用!

  2006-6-1 21:25:24 Encountered and terminated CoolWWWSearch.Oslogo in C:bootconf.exe!
  2006-6-1 21:25:30 已拒絕 value "load" (new data: "C:WINDOWSrundl132.exe") 已修改 in NT startup!
  2006-6-1 21:25:55 已拒絕 value "shoket" (new data: "C:WINDOWSsystem32SHELLEXTsvchs0t.exe") 已添加 in System Startup global entry!
  2006-6-1 21:25:58 已拒絕 value "jiahus" (new data: "C:WINDOWSsystem32svchqs.exe") 已添加 in System Startup global entry!
  2006-6-2 11:18:36 已拒絕 value "UserInit" (new data: "C:WINDOWSsystem32userinit.exe") 已修改 in Winlogon!
  2006-6-2 11:18:53 已拒絕 value "UserInit" (new data: "C:WINDOWSsystem32userinit.exe") 已修改 in Winlogon!

珊瑚蟲論壇中monfan的spybotlog記錄

  主要癥狀:

  1、占用大量網速,使機器使用變得極慢。
  2、會捆綁所有的EXE文件,只要一運用應用程序,在winnt下的logo1.exe圖標就會相應變成應用程序圖標。
  3、有時還會時而不時地彈出一些程序框,有時候應用程序一起動就出錯,有時候起動了就被強行退出。
  4、網吧中只感梁win2k pro版,server版及XP系統都不感染。
  5、能繞過所有的還原軟件。

詳細技術信息:

  1、病毒運行后,在%Windir%生成 Logo1_.exe 同時會在windws根目錄生成一個名為"virDll.dll"的文件。

  2、%WinDir%virDll.dll:該蠕蟲會在系統注冊表中生成如下鍵值:

  [HKEY_LOCAL_MACHINESoftwareSoftDownloadWWW]
  "auto" = "1"

  3、盜取密碼

  病毒試圖登陸并盜取被感染計算機中網絡游戲傳奇2的密碼,將游戲密碼發送到該木馬病毒的植入者手中。
  
  4、阻止以下殺毒軟件的運行

  病毒試圖終止包含下列進程的運行,這些多為殺毒軟件的進程。 包括卡八斯基、金山公司的毒霸瑞星等 98%的殺毒軟件運行。

  國產軟件在中毒后都被病毒殺死,是病毒殺掉殺毒軟件。如金山,瑞星等。有些軟件可以認出病毒,但是認出后不久就陣亡了。

  通過寫入文本信息改變"%System%driversetchosts" 文件.這就意味著,當受感染的計算機瀏覽許多站點時(包括眾多反病毒站點),瀏覽器就會重定向到66.197.186.149。

  病毒感染運行windows操作系統的計算機,并且通過開放的網絡資源傳播。一旦安裝,蠕蟲將會感染受感染計算機中的.exe文件。

  該蠕蟲是一個大小為82K的Windows PE可執行文件。

  5、通過本地網絡傳播

  該蠕蟲會將自己復制到下面網絡資源:

  ADMIN$
  IPC$

癥狀

  蠕蟲會感染所有.exe的文件。但是,它不會感染路徑中包含下列字符串的文件:

  • Program Files
  • Common Files
  • ComPlus Applications
  • Documents and Settings
  • NetMeeting
  • Outlook Express
  • Recycled
  • system
  • System Volume Information
  • system32
  • windows
  • Windows Media Player
  • Windows NT
  • WindowsUpdate
  • winnt

  蠕蟲會從內存中刪除下面列出的進程:

  • EGHOST.EXE
  • IPARMOR.EXE
  • KAVPFW.EXE
  • KWatchUI.EXE
  • MAILMON.EXE
  • Ravmon.exe
  • ZoneAlarm

熱詞搜索:

上一篇:典型入侵日志分析
下一篇:“假淘寶網騙我密碼” 假淘寶盜取用戶賬戶資金

分享到: 收藏