1   1  /  1  页   跳转

xiaohao.exe-小浩蠕虫样本

xiaohao.exe-小浩蠕虫样本

对于一些“网虫”来说,小浩蠕虫一定令他们难以忘怀。该病毒在发作后,会感染所有exe格式文件,连系统文件也不放过。完全是一个“熊猫烧香”v2版本。

注:由于小浩病毒威力巨大,因此建议在VMware上测试。关于该病毒的更多介绍,请看http://baike.baidu.com/view/1208906.htm
VMware下载地址:http://download.pchome.net/system/sysenhance/detail-4673.html

用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; CIBA; 4399Box.356; 4399Box.356)

附件附件:

您所在的用户组无法下载或查看附件

分享到:
gototop
 

回复:xiaohao.exe-小浩蠕虫样本

Worm/XiaoHao.a 蠕虫采用Visual C++6.0 工具编写,并经过UPX工具加壳处理,病毒运行后,会在每个硬盘跟目录下释放病毒文件:   c:\xiaohao.exe, 402706字节   c:\autorun.inf, 91字节   其中xiaohao.exe 文件为病毒主体,该文件运行后搜索全盘扩展名为*.exe 的文件,将自身病毒体写入到正常文件中,从而使原文件成为新的病毒体,被感染后的文件图标为一个表示有“浩”字的图标,当浏览含有被感染病毒文件的窗口时,窗口的标题栏会有已中毒 X14o-H4o's Virus 的字样。   由于该病毒采用的是覆盖式写入,因此被感染后的文件无法恢复。并且该病毒进程还会创建iexplore.exe 子进程,利用多个系统漏洞下载木马病毒。   另外,在各个硬盘跟目录下释放的autorun.inf 文件是病毒主体的伴生文件,该文件内容如下:   [Autorun]   open=Xiaohao.exe   shellexecute=Xiaohao.exe   shell\Auto\command=Xiaohao.exe   这样,该病毒就可以利用Windows系统的自动播放功能借助与U盘来传播,当用户在不知情的情况下,双击已感染该病毒的U盘时,就会将病毒传播到新的系统中。
[编辑本段]当前防毒概况
  该病毒会将系统时间修改为2005年1月17日,使一些杀毒软件的使用授权失效,病毒还会模拟鼠标操作,企图绕过杀毒软件的主动防御功能。   该病毒会将其他未被感染的文件设置成隐藏属性,还会生成文件:c:\Jilu.txt,用以记录被感染的文件和被隐藏的文件。该病毒还会破坏注册表相关键值,使其不能显示隐藏文件,严重影响了电脑的正常使用。   据息,该病毒作者还将病毒源代码公开在互联网中,并且还留下了自己的QQ号和博客地址,称“欢迎各位大牛. 来指导我 或者是交流” ,具有明显的技术炫耀性。   针对此病毒,江民科技已经紧急升级了病毒库,只要升级到8月14日的病毒库,即可拦截此病毒的入侵。   江民反病毒专家建议广大用户:   1. 安装KV2007的杀毒软件,开启每天定时升级病毒库,定时杀毒功能,并开启所有的监控功能。   2. 禁用系统的自动播放功能,防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。   禁用Windows 系统的自动播放功能的方法:在运行中输入 gpedit.msc 后回车,打开组策略编辑器,依次点击:计算机配置->管理模板->系统->关闭自动播放->已启用->所有驱动器->确定。   3. 利用Windows Update 功能打全系统补丁,避免病毒从网页木马的方式入侵到系统中。
gototop
 

回复:xiaohao.exe-小浩蠕虫样本

我拿来测试一下~
gototop
 

回复 1F duo9843 的帖子

看看
gototop
 

回复 1F duo9843 的帖子

jjjj
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT