看看啊. 我最近的照片~ 才掃描到QQ象冊上的 ^_^ ! www。search_2.shtml。cgi-client-entry.photo.39pic.com/qq%xxxxxxE5%86%8C2[為了防止網友錯點有害鏈接,將“.”換為了“。”]
大家看到以后千萬別點,會產生災難性后果。這個具有穿透性傳染力的病毒可以抵御還原卡和還原軟件的防護。
Worm.Logo.b病毒
“logo”蠕蟲病毒,該病毒通過IPC共享進行傳播,會感染系統中的可執行文件。病毒還會從網上下載木馬,從而竊取感染機器上的敏感信息。
此木馬可以在局域網中傳播,能穿透冰點、還原精靈的等還原軟件。自動在QQ上發傳播,而且病毒針對全盤,用Ghost恢復C盤是沒用!
2006-6-1 21:25:24 Encountered and terminated CoolWWWSearch.Oslogo in C:bootconf.exe!
2006-6-1 21:25:30 已拒絕 value "load" (new data: "C:WINDOWSrundl132.exe") 已修改 in NT startup!
2006-6-1 21:25:55 已拒絕 value "shoket" (new data: "C:WINDOWSsystem32SHELLEXTsvchs0t.exe") 已添加 in System Startup global entry!
2006-6-1 21:25:58 已拒絕 value "jiahus" (new data: "C:WINDOWSsystem32svchqs.exe") 已添加 in System Startup global entry!
2006-6-2 11:18:36 已拒絕 value "UserInit" (new data: "C:WINDOWSsystem32userinit.exe") 已修改 in Winlogon!
2006-6-2 11:18:53 已拒絕 value "UserInit" (new data: "C:WINDOWSsystem32userinit.exe") 已修改 in Winlogon!
珊瑚蟲論壇中monfan的spybotlog記錄
主要癥狀:
1、占用大量網速,使機器使用變得極慢。
2、會捆綁所有的EXE文件,只要一運用應用程序,在winnt下的logo1.exe圖標就會相應變成應用程序圖標。
3、有時還會時而不時地彈出一些程序框,有時候應用程序一起動就出錯,有時候起動了就被強行退出。
4、網吧中只感梁win2k pro版,server版及XP系統都不感染。
5、能繞過所有的還原軟件。
詳細技術信息:
1、病毒運行后,在%Windir%生成 Logo1_.exe 同時會在windws根目錄生成一個名為"virDll.dll"的文件。
2、%WinDir%virDll.dll:該蠕蟲會在系統注冊表中生成如下鍵值:
[HKEY_LOCAL_MACHINESoftwareSoftDownloadWWW]
"auto" = "1"
3、盜取密碼
病毒試圖登陸并盜取被感染計算機中網絡游戲傳奇2的密碼,將游戲密碼發送到該木馬病毒的植入者手中。
4、阻止以下殺毒軟件的運行
病毒試圖終止包含下列進程的運行,這些多為殺毒軟件的進程。 包括卡八斯基、金山公司的毒霸瑞星等 98%的殺毒軟件運行。
國產軟件在中毒后都被病毒殺死,是病毒殺掉殺毒軟件。如金山,瑞星等。有些軟件可以認出病毒,但是認出后不久就陣亡了。
通過寫入文本信息改變"%System%driversetchosts" 文件.這就意味著,當受感染的計算機瀏覽許多站點時(包括眾多反病毒站點),瀏覽器就會重定向到66.197.186.149。
病毒感染運行windows操作系統的計算機,并且通過開放的網絡資源傳播。一旦安裝,蠕蟲將會感染受感染計算機中的.exe文件。
該蠕蟲是一個大小為82K的Windows PE可執行文件。
5、通過本地網絡傳播
該蠕蟲會將自己復制到下面網絡資源:
ADMIN$
IPC$
癥狀
蠕蟲會感染所有.exe的文件。但是,它不會感染路徑中包含下列字符串的文件:
- Program Files
- Common Files
- ComPlus Applications
- Documents and Settings
- NetMeeting
- Outlook Express
- Recycled
- system
- System Volume Information
- system32
- windows
- Windows Media Player
- Windows NT
- WindowsUpdate
- winnt
蠕蟲會從內存中刪除下面列出的進程:
- EGHOST.EXE
- IPARMOR.EXE
- KAVPFW.EXE
- KWatchUI.EXE
- MAILMON.EXE
- Ravmon.exe
- ZoneAlarm