win32.logogo(ntldr.exe)类变种

《win32.logogo(ntldr.exe)类变种》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、Win32.Logogo(ntldr.exe)类变种～教育资源库　　其实这东西就是之前的logogo.exe、XP.exe、logogogo.exe的东东　　加点本站的总结：　　阳光的分析　　logogogo最新变种XP.exe的分析　　（S比较流行，我重新写次。　　文件名称：C0NIME.EXEntldr.exe　　（见超级巡警的　　Virus.E.EXE/ntldr.exe)专杀工具　　zuixinbingdu/2007/1208/1893.html）　　AV命名：瑞星(D5：ac3a188ef9f96ced8ef8d4e4dfe8dc04　　病毒类型：感染类下载器　　行为分析：　　1、

2、释放病毒副本：　　%Systemroot%systemC0NIME.EXE28000字节　　查找可用的磁盘，生成：Autorun.inf和ntldr.exe　　2、添加注册表，开机启动：　　HKEY_LOCAL_MACHINESOFTicrosoftE.EXE　　3、IFEO重定向劫持，一些安全工具和威金受影响：　　Logo_1.exe　　Logo1_.exe　　NavaponD.exe　　RAVmon.exe　　RAVtimer.exe　　Rising.exe　　Rav.exe　　RavMon.exe　　Ravtimer.exe　　Iparmor.exe　　TrojanHunter.exe

3、　　THGUARD.EXE　　PFAILMON.EXE　　ZONEALARM.EXE　　C.EXE　　SERV95.EXE　　SCRSCAN.EXE　　SCANPM.EXE　　SCAN95.EXE　　SCAN32.EXE　　SAFEIST.EXE　　NMAIN.EXE　　NISUM.EXE　　NAVPFTRAY.EXE　　MOOLIVE.EXE　　LUALL.EXE　　LOOKOUT.EXE　　LOCKDOON98.EXE　　IFACE.EXE　　ICSUPPNT.EXE　　ICSUPP95.EXE　　ICMON.EXE　　ICLOADNT.EXE　　ICLOAD95.EXE　　IBMAVS

4、P.EXE　　IBMASN.EXE　　IAMSERV.EXE　　IAMAPP.EXE　　FRW.EXE　　FPROT.EXE　　FP-WIN.EXE　　FINDVIR12下一页友情提醒：，特别！U.EXE　　F-STOPIN.EXE　　BLACKICE.EXE　　BLACKD.EXE　　AV.EXE　　AVPDOS32.EXE　　AVPCC.EXE　　AVP32.EXE　　AVP.EXE　　AVNT.EXE　　AVKSERV.EXE　　AVGCTRL.EXE　　AVE32.EXE　　AVCONSOL.EXE　　AUTODO.EXE　　_AVPCC.EXE　　_AVP32.EXE　　PFonX

5、P.exe　　4、访问网络，下载xin.jpg　　里面包含加密过的木马下载地址。解密后开始连接，一共30来个（其中一个ARP病毒）　　都被俺喀嚓了，嘿嘿　　域名有下面这些，注意屏蔽：　　tools/孤独更可靠/修复IFEO之XP系统专用.rar　　然后按提示运行。　　2、这时候杀毒软件可以运行了，全盘扫。　　扫描过程中，不要运行任何程序，不然可能病毒会再回来..。　　3、再下载这个：　　tools/孤独更可靠/Pov.　　选上抑制杀灭对象生成后填入：　　C:C0NIME.EXE　　C:autorun.inf　　C:ntldr.exe　　D:autorun.inf　　D:ntldr.exe　　

6、E:autorun.inf　　E:ntldr.exe　　F:autorun.inf　　F:ntldr.exe　　4、然后再去下载个SREng或用注册表，删除它的启动项..上一页12友情提醒：，特别！