警报-恶性病毒现身:穿透还原卡 杀死杀毒软件
来源:IT.com.cn 作者: 出处:综艺读书 2007-07-18 近几天许多Q群中蔓延着以下信息:
看看啊. 我最近的照片~ 才扫描到QQ象册上的 ^_^ ! http://www.search_2.shtml.cgi-cl ... qq%xxxxxxE5%86%8C2/"
大家看到以后千万别点,会产生灾难性后果。这个具有穿透性传染力的病毒可以抵御还原卡和还原软件的防护。
Worm.Logo.b病毒
“logo”蠕虫病毒,该病毒通过IPC共享进行传播,会感染系统中的可执行文件。病毒还会从网上下载木马,从而窃取感染机器上的敏感信息。
此木马可以在局域网中传播,能穿透冰点、还原精灵的等还原软件。自动在QQ上发传播,而且病毒针对全盘,用Ghost恢复C盘是没用!
2006-6-1 21:25:24 Encountered and terminated CoolWWWSearch.Oslogo in C:bootconf.exe!
2006-6-1 21:25:30 已拒绝 value "load" (new data: "C:WINDOWSrundl132.exe") 已修改 in NT startup!
2006-6-1 21:25:55 已拒绝 value "shoket" (new data: "C:WINDOWSsystem32SHELLEXTsvchs0t.exe") 已添加 in System Startup global entry!
2006-6-1 21:25:58 已拒绝 value "jiahus" (new data: "C:WINDOWSsystem32svchqs.exe") 已添加 in System Startup global entry!
2006-6-2 11:18:36 已拒绝 value "UserInit" (new data: "C:WINDOWSsystem32userinit.exe") 已修改 in Winlogon!
2006-6-2 11:18:53 已拒绝 value "UserInit" (new data: "C:WINDOWSsystem32userinit.exe") 已修改 in Winlogon!
珊瑚虫论坛中monfan的spybotlog记录
主要症状:
1、占用大量网速,使机器使用变得极慢。
2、会捆绑所有的EXE文件,只要一运用应用程序,在winnt下的logo1.exe图标就会相应变成应用程序图标。
3、有时还会时而不时地弹出一些程序框,有时候应用程序一起动就出错,有时候起动了就被强行退出。
4、网吧中只感梁win2k pro版,server版及XP系统都不感染。
5、能绕过所有的还原软件。
详细技术信息:
1、病毒运行后,在%Windir%生成 Logo1_.exe 同时会在windws根目录生成一个名为"virDll.dll"的文件。
2、%WinDir%virDll.dll:该蠕虫会在系统注册表中生成如下键值:
[HKEY_LOCAL_MACHINESoftwareSoftDownloadWWW]
"auto" = "1"
3、盗取密码
病毒试图登陆并盗取被感染计算机中网络游戏传奇2的密码,将游戏密码发送到该木马病毒的植入者手中。
4、阻止以下杀毒软件的运行
病毒试图终止包含下列进程的运行,这些多为杀毒软件的进程。 包括卡八斯基、金山公司的毒霸瑞星等 98%的杀毒软件运行。
国产软件在中毒后都被病毒杀死,是病毒杀掉杀毒软件。如金山,瑞星等。有些软件可以认出病毒,但是认出后不久就阵亡了。
通过写入文本信息改变"%System%driversetchosts" 文件.这就意味着,当受感染的计算机浏览许多站点时(包括众多反病毒站点),浏览器就会重定向到66.197.186.149。
病毒感染运行windows操作系统的计算机,并且通过开放的网络资源传播。一旦安装,蠕虫将会感染受感染计算机中的.exe文件。
该蠕虫是一个大小为82K的Windows PE可执行文件。
5、通过本地网络传播
该蠕虫会将自己复制到下面网络资源:
ADMIN$
IPC$
症状
蠕虫会感染所有.exe的文件。但是,它不会感染路径中包含下列字符串的文件:
Program Files
Common Files
ComPlus Applications
Documents and Settings
NetMeeting
Outlook Express
Recycled
system
System Volume Information
system32
windows
Windows Media Player
Windows NT
WindowsUpdate
winnt
蠕虫会从内存中删除下面列出的进程:
EGHOST.EXE
IPARMOR.EXE
KAVPFW.EXE
KWatchUI.EXE
MAILMON.EXE
Ravmon.exe
ZoneAlarm
更多内容请看QQ病毒 安全频道 病毒/木马/恶意软件专题,或进入讨论组讨论。
看看啊. 我最近的照片~ 才扫描到QQ象册上的 ^_^ ! http://www.search_2.shtml.cgi-cl ... qq%xxxxxxE5%86%8C2/"
|
|
|||
Worm.Logo.b病毒
“logo”蠕虫病毒,该病毒通过IPC共享进行传播,会感染系统中的可执行文件。病毒还会从网上下载木马,从而窃取感染机器上的敏感信息。
此木马可以在局域网中传播,能穿透冰点、还原精灵的等还原软件。自动在QQ上发传播,而且病毒针对全盘,用Ghost恢复C盘是没用!
2006-6-1 21:25:24 Encountered and terminated CoolWWWSearch.Oslogo in C:bootconf.exe!
2006-6-1 21:25:30 已拒绝 value "load" (new data: "C:WINDOWSrundl132.exe") 已修改 in NT startup!
2006-6-1 21:25:55 已拒绝 value "shoket" (new data: "C:WINDOWSsystem32SHELLEXTsvchs0t.exe") 已添加 in System Startup global entry!
2006-6-1 21:25:58 已拒绝 value "jiahus" (new data: "C:WINDOWSsystem32svchqs.exe") 已添加 in System Startup global entry!
2006-6-2 11:18:36 已拒绝 value "UserInit" (new data: "C:WINDOWSsystem32userinit.exe") 已修改 in Winlogon!
2006-6-2 11:18:53 已拒绝 value "UserInit" (new data: "C:WINDOWSsystem32userinit.exe") 已修改 in Winlogon!
珊瑚虫论坛中monfan的spybotlog记录
主要症状:
1、占用大量网速,使机器使用变得极慢。
2、会捆绑所有的EXE文件,只要一运用应用程序,在winnt下的logo1.exe图标就会相应变成应用程序图标。
3、有时还会时而不时地弹出一些程序框,有时候应用程序一起动就出错,有时候起动了就被强行退出。
4、网吧中只感梁win2k pro版,server版及XP系统都不感染。
5、能绕过所有的还原软件。
详细技术信息:
1、病毒运行后,在%Windir%生成 Logo1_.exe 同时会在windws根目录生成一个名为"virDll.dll"的文件。
2、%WinDir%virDll.dll:该蠕虫会在系统注册表中生成如下键值:
[HKEY_LOCAL_MACHINESoftwareSoftDownloadWWW]
"auto" = "1"
3、盗取密码
病毒试图登陆并盗取被感染计算机中网络游戏传奇2的密码,将游戏密码发送到该木马病毒的植入者手中。
4、阻止以下杀毒软件的运行
病毒试图终止包含下列进程的运行,这些多为杀毒软件的进程。 包括卡八斯基、金山公司的毒霸瑞星等 98%的杀毒软件运行。
国产软件在中毒后都被病毒杀死,是病毒杀掉杀毒软件。如金山,瑞星等。有些软件可以认出病毒,但是认出后不久就阵亡了。
通过写入文本信息改变"%System%driversetchosts" 文件.这就意味着,当受感染的计算机浏览许多站点时(包括众多反病毒站点),浏览器就会重定向到66.197.186.149。
病毒感染运行windows操作系统的计算机,并且通过开放的网络资源传播。一旦安装,蠕虫将会感染受感染计算机中的.exe文件。
该蠕虫是一个大小为82K的Windows PE可执行文件。
5、通过本地网络传播
该蠕虫会将自己复制到下面网络资源:
ADMIN$
IPC$
症状
蠕虫会感染所有.exe的文件。但是,它不会感染路径中包含下列字符串的文件:
Program Files
Common Files
ComPlus Applications
Documents and Settings
NetMeeting
Outlook Express
Recycled
system
System Volume Information
system32
windows
Windows Media Player
Windows NT
WindowsUpdate
winnt
蠕虫会从内存中删除下面列出的进程:
EGHOST.EXE
IPARMOR.EXE
KAVPFW.EXE
KWatchUI.EXE
MAILMON.EXE
Ravmon.exe
ZoneAlarm
更多内容请看QQ病毒 安全频道 病毒/木马/恶意软件专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
相关专题
·QQ病毒 (3880篇文章)
·手机病毒揭密 (2577篇文章)
·常用软件加密宝典 (6418篇文章)
·病毒专栏 (2025篇文章)
·杀毒软件专栏 (5833篇文章)
·软件插件 (6130篇文章)
·安全频道 (9137篇文章)
·病毒/木马/恶意软件 (2584篇文章)
·病毒/木马/蠕虫 (2539篇文章)
·手机病毒揭密 (2577篇文章)
·常用软件加密宝典 (6418篇文章)
·病毒专栏 (2025篇文章)
·杀毒软件专栏 (5833篇文章)
·软件插件 (6130篇文章)
·安全频道 (9137篇文章)
·病毒/木马/恶意软件 (2584篇文章)
·病毒/木马/蠕虫 (2539篇文章)
阅读排行榜
·警报-恶性病毒现身:穿透还原卡 杀死杀毒软 (1940次浏览)
·25-1日周报 ARP病毒感染局域网 企业遭受ARP (489次浏览)
·ARP病毒新变种导致浏览所有网站都带毒 (354次浏览)
·4-10日周报 新型ARP欺骗危害甚大 可致局域网 (210次浏览)
·中国电信强制打开首页 惊现木马病毒! (143次浏览)
·小心提防!出现四种新的浏览器严重漏洞 (135次浏览)
·中俄对战!卡巴斯基雇枪手恶意诽谤瑞星? (134次浏览)
·盗号木马再次出现 此次目标梦幻西游 (130次浏览)
·“灰鸽子”大变身 帐号被盗风险增百倍 (94次浏览)
·Vista曝致命漏洞 10秒钟可让系统崩溃 (80次浏览)
·25-1日周报 ARP病毒感染局域网 企业遭受ARP (489次浏览)
·ARP病毒新变种导致浏览所有网站都带毒 (354次浏览)
·4-10日周报 新型ARP欺骗危害甚大 可致局域网 (210次浏览)
·中国电信强制打开首页 惊现木马病毒! (143次浏览)
·小心提防!出现四种新的浏览器严重漏洞 (135次浏览)
·中俄对战!卡巴斯基雇枪手恶意诽谤瑞星? (134次浏览)
·盗号木马再次出现 此次目标梦幻西游 (130次浏览)
·“灰鸽子”大变身 帐号被盗风险增百倍 (94次浏览)
·Vista曝致命漏洞 10秒钟可让系统崩溃 (80次浏览)
最新技术文档
·国家计算机病毒中心提醒:新蠕虫Worm_AutoIt.C将出 07-24
·Google安全工具自动查找Web软件缺陷 07-24
·网游用户需小心 木马诛仙窃贼虎视眈眈 07-23
·“慕斯下载器”下载大量流氓软件与病毒 07-23
·病毒预警:近期危险病毒“卤猪”活动频繁 07-22
·计算机病毒迎来25岁生日!未来安全不容乐观 07-21
·跨浏览器的漏洞恶化 暂无攻击事件发生 07-21
·震惊!首个专门针对Mac系统的蠕虫病毒完成 07-21
·新病毒:让被感染的计算机发出语音提醒 07-21
·黑色星期五“尼拉格”“江湖神偷”肆虐 07-21
·Google安全工具自动查找Web软件缺陷 07-24
·网游用户需小心 木马诛仙窃贼虎视眈眈 07-23
·“慕斯下载器”下载大量流氓软件与病毒 07-23
·病毒预警:近期危险病毒“卤猪”活动频繁 07-22
·计算机病毒迎来25岁生日!未来安全不容乐观 07-21
·跨浏览器的漏洞恶化 暂无攻击事件发生 07-21
·震惊!首个专门针对Mac系统的蠕虫病毒完成 07-21
·新病毒:让被感染的计算机发出语音提醒 07-21
·黑色星期五“尼拉格”“江湖神偷”肆虐 07-21
站内各频道最新更新文档
站内最新制作专题
热门关键字导读
站内频道文章精选
百度推荐,商机无限
搜索您感兴趣的内容