UFO不幸外人 - 2007-1-20 1:31:00
谢谢大家,斑竹的教诲,希望能学习更多知识,帮助更多的人,减少错误。
提出一个问题
大家太关注熊猫、威金,现在的流氓软件,小病毒也不少啊!我正在用虚拟机测试Trojan.PSW.Misc病毒变种,希望大家给我提供一些病毒样本
此病毒特征如下:
添加如下文件:
C:\Windows\EXERT.exe
C:\Windows\LSASS.exe
C:\Windows\system32\regedit.com
C:\Windows\system32\MSconfig.com
C:\Windows\system32\dxdiag.com
C:\Windows\Debug\DebugProgram.exe
C:\Program Files\Common Files\INTEXPLORE.pif
C:\Program Files\Internet Explorer\INTEXPLORE.com
D:\Atuorun.inf
D:\command.com
此病毒的EXE关联利用16进制ASCII码添加,添加信息为:C:\WINDOWS\EXERT.exe "%1" %*
此病毒虽然修改EXE关联,早期版本(DI)并不影响正常EXE文件启动。晚期会影响系统无法启动任何EXE(KGH)。
注:括号中只是举例变种,我的病毒样本太少,希望有人提供让我更了解此病毒。
当然我会不断努力,通过我手里现有病毒样本,分析并写出删除方法,希望大家能支持
自己写了一个病毒的删除方法,不知道是否完善,请赐教
http://forum.ikaka.com/topic.asp?board=28&artid=8252769
mopery - 2007-1-20 1:40:00
这个去年流行了一段时间..
被几个专杀 ko 了 貌似已经没样本了..
UFO不幸外人 - 2007-1-20 1:45:00
【回复“mopery”的帖子】
这个知道,我的样本也是去年的,但是今年有新的变种出现,去处理过一台计算机,结果4个小时没有分析彻底,少删除一个文件。很后悔啊!前两天,也就是我犯错误之前,看见有人中此病毒,最新变种更新时间http://viruslist.rising.com.cn/viruslist.asp?id=471128。也就是几个星期前吧。希望得到样本,瑞星查到样本432个。算是一个家族病毒了吧
UFO不幸外人 - 2007-1-20 21:38:00
顶起来 希望有人提供这个副本
UFO不幸外人 - 2007-1-21 23:11:00
再顶,真的没有人有此病毒?
newcenturymoon - 2007-1-21 23:59:00
落雪咯。。。
UFO不幸外人 - 2007-1-28 1:38:00
是啊 我想要这个病毒,多个变种,写东西
© 2000 - 2026 Rising Corp. Ltd.