会分析杀毒的进~~ {讨论}
这个样本是我在卡吧那里看到的
你们自己看看
病毒名称:avp.exe
文件大小:102,400 字节
MD5:D11B7943A70FC469A53B18C130CE6B55
编写语言:VB
是否加壳:未
版本信息:{公司:2146、版本:1.0.0.0}
生成文件:%temp%\`xxxxxx.tmp(x为随机字母或数字组合)
%temp%\avpkill.bat
%windir%\cctv.exe
X:\autorun.inf 及cf.exe (X为各盘盘符)
这个病毒类似于磁碟机
感染文件 你们看看有什么解决方法
运行痕迹:avp.exe运行后首先在temp文件夹生成文件`xxxxxx.tmp(x为随机字母或数字组合),生成avpkill.bat(其作用是删除病毒母体和由母体生成的`xxxxxx.tmp与自身),复制自身到%windir%重命名为cctv.exe并运行,cctv.exe运行后也会在temp文件夹生成`xxxxxx.tmp文件(这个文件与avp.exe生产的并不一样,MD5不同,而且病毒代码也不同),在各盘的根目录生成autorun.inf与cf.exe(其inf内容就是指向cf.exe),同时历遍除%windir%文件夹以外的所有文件夹(包括子目录)感染exe文件,其大小会有原来的exe文件的N倍大(造成所有除%windir%文件夹以外,范包括有exe文件的文件夹体积极度增大),到这里这个病毒就完成了作者赋予它的使命了
PS:实机运行 当机了我不管 听说能把瑞星秒了~~~~ 病毒EXE文件
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7)
