返回
警惕仿熊猫烧香的病毒

警惕仿熊猫烧香的病毒

ID:21305550

大小:54.50 KB

页数:3页

时间:2018-10-21

警惕仿熊猫烧香的病毒_第1页
警惕仿熊猫烧香的病毒_第2页
警惕仿熊猫烧香的病毒_第3页
资源描述:

《警惕仿熊猫烧香的病毒》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、警惕仿熊猫烧香的病毒~教育资源库  文件名称:penguin.exe  文件大小:732835byte  AV命名:Trojan.icrosoftVisualC++6.0  病毒类型:感染型  文件MD5:a44eea16f0c58f3d79e67834223a36de  病毒描述:  该病毒为VC编写,发作时会感染硬盘EXE文件,IFEO劫持安全工具和禁用系统自动更新和防火墙,降低系统安全。但由于编写的缺陷,可能被感染的文件无法执行,提示:invaliddatainthefile!孤独提醒网友们提高警惕。  行为分析:  

2、1、释放病毒副本:  %ACHINESOFTicrosoftonitor.exe  avp.  avp.exe  CCenter.exe  ccSvcHst.exe  FileDsty.exe  FTCleanerShell.exe  HijackThis.exe  IceSo.exe  Iparmor.exe  isPcconsol.exe  mmqczj.exe  mmsk.exe  NAVSetup.exe  nod32krn.exe  nod32kui.exe  PFon.exe  RavMonD.exe  RavS

3、tub.exe  RavTask.exe  RegClean.exe  rfartUp.exe  SREng.exe  symlcsvc.exe  SysSafe.exe  TrojanDetector.exe  TrojanxAgent.exe  UmxAttachment.exe  UmxCfg.exe  UmxFxPol.exe  UpLive.EXE.exe  WoptiClean.exe  zxsweep.exe  5、修改注册表,把系统的自动更新和防火墙禁用。(未实现)  6、破坏安全模式,尝试删除一些注册表项,

4、也没有实现。。  可能是:  SYSTEMCurrentControlSetControlSafeBootMinimal{4D36E967-E325-11CE-BFC1-08002BE10318}  SYSTEMControlSet001ControlSafeBootMinimal{4D36E967-E325-11CE-BFC1-08002BE10318}  7、进程出现2个病毒体,看起来是进程守护,但是并没有那样做。  这可能是这个原因,被感染的文件会有2个捆绑数据。  8、查找硬盘上所有的EXE文件,并感染。  感染方式

5、是捆绑,捆绑头部,2处捆绑地址分别为:B2EA3165D46  修改入口点,为:0000389F,优先执行病毒体。  哈哈,没有判断系统文件,所以基本可执行系统文件都挂了,除了SFC的自动恢复。  另外该病毒遇到属性为S+R的会跳过,可能是避免引导文件被破坏而无法开机。  被感染过的文件为一只看起来很诡异的小熊。。  9、尝试U盘感染,不过没有实现。=。=  如果实现的话,应该是叫AutoRun.exe。  解决方法:  1、下载:  tools/孤独更可靠/Pov.  tools/孤独更可靠/sreng2.5.zip  2

6、、打开Pov,选上阻止抑制对象生成,填入:  C:eScanresult  a-squared3.0.0.1262007.11.092007-11-093.10Trojan.al.  ClamAV0.91.247402007-11-100.11Trojan.Dropper-2514  odo2.112.0.0.3382007-11-081.47Trojan-DoKS_VIR2.012007.11.092007-11-092.77-  NOD322.70.1026512007-11-100.03-  NORMAN5.91.08

7、5.902007-11-0829.34-  熊猫卫士9.04.03.00012007.11.082007-11-083.83-  趋势8.500-10014.820.142007-11-090.07-  PrevxV2200711092007-11-097.02TROJAN.DOWNLOADER.GEN  QuickHeal9.002007.11.092007-11-094.27-  瑞星19.020.17.42.002007上一页123下一页友情提醒:,特别!-11-092.47-  SOPHOS2.49.14.21200

8、7-11-105.83-  赛门铁克1.3.0.2420071109.0172007-11-090.28-  nProtect2007-11-09.0010272852007-11-0913.41Trojan/ADEBYEPILER-WUTAO上一页123友情提醒:,特别!

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。