看看啊. 我最近的照片~ 才掃描到QQ象冊上的 ^_^ ! www。search_2.shtml。cgi-client-entry.photo.39pic.com/qq%xxxxxxE5%86%8C2[為了防止網(wǎng)友錯點有害鏈接，將“.”換為了“。”]

　　大家看到以后千萬別點，會產(chǎn)生災(zāi)難性后果。這個具有穿透性傳染力的病毒可以抵御還原卡和還原軟件的防護。

　　Worm.Logo.b病毒

　　“l(fā)ogo”蠕蟲病毒,該病毒通過IPC共享進行傳播，會感染系統(tǒng)中的可執(zhí)行文件。病毒還會從網(wǎng)上下載木馬，從而竊取感染機器上的敏感信息。

　　此木馬可以在局域網(wǎng)中傳播，能穿透冰點、還原精靈的等還原軟件。自動在QQ上發(fā)傳播，而且病毒針對全盤，用Ghost恢復(fù)C盤是沒用！

　　2006-6-1 21:25:24 Encountered and terminated CoolWWWSearch.Oslogo in C:bootconf.exe!
　　2006-6-1 21:25:30 已拒絕 value "load" (new data: "C:WINDOWSrundl132.exe") 已修改 in NT startup!
　　2006-6-1 21:25:55 已拒絕 value "shoket" (new data: "C:WINDOWSsystem32SHELLEXTsvchs0t.exe") 已添加 in System Startup global entry!
　　2006-6-1 21:25:58 已拒絕 value "jiahus" (new data: "C:WINDOWSsystem32svchqs.exe") 已添加 in System Startup global entry!
　　2006-6-2 11:18:36 已拒絕 value "UserInit" (new data: "C:WINDOWSsystem32userinit.exe") 已修改 in Winlogon!
　　2006-6-2 11:18:53 已拒絕 value "UserInit" (new data: "C:WINDOWSsystem32userinit.exe") 已修改 in Winlogon!

珊瑚蟲論壇中monfan的spybotlog記錄

　　主要癥狀：

　　1、占用大量網(wǎng)速，使機器使用變得極慢。
　　2、會捆綁所有的EXE文件，只要一運用應(yīng)用程序，在winnt下的logo1.exe圖標(biāo)就會相應(yīng)變成應(yīng)用程序圖標(biāo)。
　　3、有時還會時而不時地彈出一些程序框，有時候應(yīng)用程序一起動就出錯，有時候起動了就被強行退出。
　　4、網(wǎng)吧中只感梁win2k pro版，server版及XP系統(tǒng)都不感染。
　　5、能繞過所有的還原軟件。

詳細(xì)技術(shù)信息：

　　1、病毒運行后，在%Windir%生成 Logo1_.exe 同時會在windws根目錄生成一個名為"virDll.dll"的文件。

　　2、%WinDir%virDll.dll：該蠕蟲會在系統(tǒng)注冊表中生成如下鍵值：

　　[HKEY_LOCAL_MACHINESoftwareSoftDownloadWWW]
　　"auto" = "1"

　　3、盜取密碼

　　病毒試圖登陸并盜取被感染計算機中網(wǎng)絡(luò)游戲傳奇2的密碼，將游戲密碼發(fā)送到該木馬病毒的植入者手中。
　　
　　4、阻止以下殺毒軟件的運行

　　病毒試圖終止包含下列進程的運行，這些多為殺毒軟件的進程。 包括卡八斯基、金山公司的毒霸瑞星等 98%的殺毒軟件運行。

　　國產(chǎn)軟件在中毒后都被病毒殺死，是病毒殺掉殺毒軟件。如金山，瑞星等。有些軟件可以認(rèn)出病毒，但是認(rèn)出后不久就陣亡了。

　　通過寫入文本信息改變"%System%driversetchosts" 文件.這就意味著，當(dāng)受感染的計算機瀏覽許多站點時(包括眾多反病毒站點)，瀏覽器就會重定向到66.197.186.149。

　　病毒感染運行windows操作系統(tǒng)的計算機，并且通過開放的網(wǎng)絡(luò)資源傳播。一旦安裝，蠕蟲將會感染受感染計算機中的.exe文件。

　　該蠕蟲是一個大小為82K的Windows PE可執(zhí)行文件。

　　5、通過本地網(wǎng)絡(luò)傳播

　　該蠕蟲會將自己復(fù)制到下面網(wǎng)絡(luò)資源：

　　ADMIN$
　　IPC$

癥狀

　　蠕蟲會感染所有.exe的文件。但是，它不會感染路徑中包含下列字符串的文件：

• Program Files
• Common Files
• ComPlus Applications
• Documents and Settings
• NetMeeting
• Outlook Express
• Recycled
• system
• System Volume Information
• system32
• windows
• Windows Media Player
• Windows NT
• WindowsUpdate
• winnt

　　蠕蟲會從內(nèi)存中刪除下面列出的進程：

• EGHOST.EXE
• IPARMOR.EXE
• KAVPFW.EXE
• KWatchUI.EXE
• MAILMON.EXE
• Ravmon.exe
• ZoneAlarm