谢谢大家,斑竹。急需病毒样本,希望大家提供
谢谢大家,斑竹的教诲,希望能学习更多知识,帮助更多的人,减少错误。
提出一个问题
大家太关注熊猫、威金,现在的流氓软件,小病毒也不少啊!我正在用虚拟机测试Trojan.PSW.Misc病毒变种,希望大家给我提供一些病毒样本
此病毒特征如下:
添加如下文件:
C:\Windows\EXERT.exe
C:\Windows\LSASS.exe
C:\Windows\system32\regedit.com
C:\Windows\system32\MSconfig.com
C:\Windows\system32\dxdiag.com
C:\Windows\Debug\DebugProgram.exe
C:\Program Files\Common Files\INTEXPLORE.pif
C:\Program Files\Internet Explorer\INTEXPLORE.com
D:\Atuorun.inf
D:\command.com
此病毒的EXE关联利用16进制ASCII码添加,添加信息为:C:\WINDOWS\EXERT.exe "%1" %*
此病毒虽然修改EXE关联,早期版本(DI)并不影响正常EXE文件启动。晚期会影响系统无法启动任何EXE(KGH)。
注:括号中只是举例变种,我的病毒样本太少,希望有人提供让我更了解此病毒。
当然我会不断努力,通过我手里现有病毒样本,分析并写出删除方法,希望大家能支持
自己写了一个病毒的删除方法,不知道是否完善,请赐教
http://forum.ikaka.com/topic.asp?board=28&artid=8252769
