警惕仿熊貓燒香的病毒

ID:21305550

大?。?4.50 KB

頁數(shù):3頁

時間:2018-10-21

警惕仿熊貓燒香的病毒_第1頁
警惕仿熊貓燒香的病毒_第2頁
警惕仿熊貓燒香的病毒_第3頁
資源描述:

《警惕仿熊貓燒香的病毒》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。

1、警惕仿熊貓燒香的病毒~教育資源庫  文件名稱:penguin.exe  文件大?。?32835byte  AV命名:Trojan.icrosoftVisualC++6.0  病毒類型:感染型  文件MD5:a44eea16f0c58f3d79e67834223a36de  病毒描述:  該病毒為VC編寫,發(fā)作時會感染硬盤EXE文件,IFEO劫持安全工具和禁用系統(tǒng)自動更新和防火墻,降低系統(tǒng)安全。但由于編寫的缺陷,可能被感染的文件無法執(zhí)行,提示:invaliddatainthefile!孤獨提醒網(wǎng)友們提高警惕。  行為分析:  

2、1、釋放病毒副本:  %ACHINESOFTicrosoftonitor.exe  avp.  avp.exe  CCenter.exe  ccSvcHst.exe  FileDsty.exe  FTCleanerShell.exe  HijackThis.exe  IceSo.exe  Iparmor.exe  isPcconsol.exe  mmqczj.exe  mmsk.exe  NAVSetup.exe  nod32krn.exe  nod32kui.exe  PFon.exe  RavMonD.exe  RavS

3、tub.exe  RavTask.exe  RegClean.exe  rfartUp.exe  SREng.exe  symlcsvc.exe  SysSafe.exe  TrojanDetector.exe  TrojanxAgent.exe  UmxAttachment.exe  UmxCfg.exe  UmxFxPol.exe  UpLive.EXE.exe  WoptiClean.exe  zxsweep.exe  5、修改注冊表,把系統(tǒng)的自動更新和防火墻禁用。(未實現(xiàn))  6、破壞安全模式,嘗試刪除一些注冊表項,

4、也沒有實現(xiàn)。。  可能是:  SYSTEMCurrentControlSetControlSafeBootMinimal{4D36E967-E325-11CE-BFC1-08002BE10318}  SYSTEMControlSet001ControlSafeBootMinimal{4D36E967-E325-11CE-BFC1-08002BE10318}  7、進(jìn)程出現(xiàn)2個病毒體,看起來是進(jìn)程守護(hù),但是并沒有那樣做?! ∵@可能是這個原因,被感染的文件會有2個捆綁數(shù)據(jù)?! ?、查找硬盤上所有的EXE文件,并感染?! 「腥痉绞?/p>

5、是捆綁,捆綁頭部,2處捆綁地址分別為:B2EA3165D46  修改入口點,為:0000389F,優(yōu)先執(zhí)行病毒體?! 」?,沒有判斷系統(tǒng)文件,所以基本可執(zhí)行系統(tǒng)文件都掛了,除了SFC的自動恢復(fù)。  另外該病毒遇到屬性為S+R的會跳過,可能是避免引導(dǎo)文件被破壞而無法開機(jī)?! ”桓腥具^的文件為一只看起來很詭異的小熊。?! ?、嘗試U盤感染,不過沒有實現(xiàn)。=。=  如果實現(xiàn)的話,應(yīng)該是叫AutoRun.exe。  解決方法:  1、下載:  tools/孤獨更可靠/Pov.  tools/孤獨更可靠/sreng2.5.zip  2

6、、打開Pov,選上阻止抑制對象生成,填入:  C:eScanresult  a-squared3.0.0.1262007.11.092007-11-093.10Trojan.al.  ClamAV0.91.247402007-11-100.11Trojan.Dropper-2514  odo2.112.0.0.3382007-11-081.47Trojan-DoKS_VIR2.012007.11.092007-11-092.77-  NOD322.70.1026512007-11-100.03-  NORMAN5.91.08

7、5.902007-11-0829.34-  熊貓衛(wèi)士9.04.03.00012007.11.082007-11-083.83-  趨勢8.500-10014.820.142007-11-090.07-  PrevxV2200711092007-11-097.02TROJAN.DOWNLOADER.GEN  QuickHeal9.002007.11.092007-11-094.27-  瑞星19.020.17.42.002007上一頁123下一頁友情提醒:,特別!-11-092.47-  SOPHOS2.49.14.21200

8、7-11-105.83-  賽門鐵克1.3.0.2420071109.0172007-11-090.28-  nProtect2007-11-09.0010272852007-11-0913.41Trojan/ADEBYEPILER-WUTAO上一頁123友情提醒:,特別!

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動畫的文件,查看預(yù)覽時可能會顯示錯亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負(fù)責(zé)整理代發(fā)布。如果您對本文檔版權(quán)有爭議請及時聯(lián)系客服。
3. 下載前請仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時可能由于網(wǎng)絡(luò)波動等原因無法下載或下載錯誤,付費完成后未能成功下載的用戶請聯(lián)系客服處理。
关闭