資源描述:
《警惕仿熊貓燒香的病毒》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1、警惕仿熊貓燒香的病毒~教育資源庫 文件名稱:penguin.exe 文件大?。?32835byte AV命名:Trojan.icrosoftVisualC++6.0 病毒類型:感染型 文件MD5:a44eea16f0c58f3d79e67834223a36de 病毒描述: 該病毒為VC編寫,發(fā)作時會感染硬盤EXE文件,IFEO劫持安全工具和禁用系統(tǒng)自動更新和防火墻,降低系統(tǒng)安全。但由于編寫的缺陷,可能被感染的文件無法執(zhí)行,提示:invaliddatainthefile!孤獨提醒網(wǎng)友們提高警惕。 行為分析:
2、1、釋放病毒副本: %ACHINESOFTicrosoftonitor.exe avp. avp.exe CCenter.exe ccSvcHst.exe FileDsty.exe FTCleanerShell.exe HijackThis.exe IceSo.exe Iparmor.exe isPcconsol.exe mmqczj.exe mmsk.exe NAVSetup.exe nod32krn.exe nod32kui.exe PFon.exe RavMonD.exe RavS
3、tub.exe RavTask.exe RegClean.exe rfartUp.exe SREng.exe symlcsvc.exe SysSafe.exe TrojanDetector.exe TrojanxAgent.exe UmxAttachment.exe UmxCfg.exe UmxFxPol.exe UpLive.EXE.exe WoptiClean.exe zxsweep.exe 5、修改注冊表,把系統(tǒng)的自動更新和防火墻禁用。(未實現(xiàn)) 6、破壞安全模式,嘗試刪除一些注冊表項,
4、也沒有實現(xiàn)。。 可能是: SYSTEMCurrentControlSetControlSafeBootMinimal{4D36E967-E325-11CE-BFC1-08002BE10318} SYSTEMControlSet001ControlSafeBootMinimal{4D36E967-E325-11CE-BFC1-08002BE10318} 7、進(jìn)程出現(xiàn)2個病毒體,看起來是進(jìn)程守護(hù),但是并沒有那樣做?! ∵@可能是這個原因,被感染的文件會有2個捆綁數(shù)據(jù)?! ?、查找硬盤上所有的EXE文件,并感染?! 「腥痉绞?/p>
5、是捆綁,捆綁頭部,2處捆綁地址分別為:B2EA3165D46 修改入口點,為:0000389F,優(yōu)先執(zhí)行病毒體?! 」?,沒有判斷系統(tǒng)文件,所以基本可執(zhí)行系統(tǒng)文件都掛了,除了SFC的自動恢復(fù)。 另外該病毒遇到屬性為S+R的會跳過,可能是避免引導(dǎo)文件被破壞而無法開機(jī)?! ”桓腥具^的文件為一只看起來很詭異的小熊。?! ?、嘗試U盤感染,不過沒有實現(xiàn)。=。= 如果實現(xiàn)的話,應(yīng)該是叫AutoRun.exe。 解決方法: 1、下載: tools/孤獨更可靠/Pov. tools/孤獨更可靠/sreng2.5.zip 2
6、、打開Pov,選上阻止抑制對象生成,填入: C:eScanresult a-squared3.0.0.1262007.11.092007-11-093.10Trojan.al. ClamAV0.91.247402007-11-100.11Trojan.Dropper-2514 odo2.112.0.0.3382007-11-081.47Trojan-DoKS_VIR2.012007.11.092007-11-092.77- NOD322.70.1026512007-11-100.03- NORMAN5.91.08
7、5.902007-11-0829.34- 熊貓衛(wèi)士9.04.03.00012007.11.082007-11-083.83- 趨勢8.500-10014.820.142007-11-090.07- PrevxV2200711092007-11-097.02TROJAN.DOWNLOADER.GEN QuickHeal9.002007.11.092007-11-094.27- 瑞星19.020.17.42.002007上一頁123下一頁友情提醒:,特別!-11-092.47- SOPHOS2.49.14.21200
8、7-11-105.83- 賽門鐵克1.3.0.2420071109.0172007-11-090.28- nProtect2007-11-09.0010272852007-11-0913.41Trojan/ADEBYEPILER-WUTAO上一頁123友情提醒:,特別!