我U盘中了这个病毒,里面有很多东西,现在不知道怎么办?
转载:U盘病毒fun.xls.exe Worm.Floder.a分析报告 fun.xls.exe Worm.Floder.a采用VB语言编写,与以往的fun.xls.exe不同的是,这次的变种,还有感染的功能,主要表现是,会自动搜索每个磁盘的根目录,获得所有文件夹目录名,将这些文件夹属性设置为隐藏,并生成一个与文件同名的EXE文件,并采用文件夹的图标,来达到欺骗用户点击的目的。
通过对病毒的反编译,发现病毒体内出现"FolderRaper"的字样,源程序文件名是Shitmaker22.再一进步反编译发现更多字符:
"千呼万唤“屎“出来 ","帅得不敢上厕所","辣b!小心!(蜡笔小新) "
"一日就是一天","你欠揍是不是?""几点了啊?吃饭去?今天我请客"
"今天居然下沙尘暴……汗","很有粪量的人","王小鸭"," 卖身葬楼U"
"绞尽乳汁","欠抽他妈的来找我!"等等等,可见编写者的玩世不恭。
病毒程序采用了两个Listbox控件,4个Timer控件,一个Drivelistbox控件,一个picture控件,看来是通过drivelist和filelist来获取文件夹目录名。
同时病毒还禁用了任务管理器,防止自身进程被结束。破坏正常显示隐藏文件的功能,不过手法上不是很高明。
生成文件:
C:\Documents and Settings\Nick\桌面\funny!.reg 生成后自删除
C:\Program Files\EXPLORER.EXE 45056
C:\Program Files\funny!.reg 生成后自删除
添加注册表信息:
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\ShitMaker\Info
ActivedEXE
C:\Program Files\EXPLORER.exe
LastStartTime
2007-03-09 19:51:46 ------记录最后运行时间
现在想问的是怎么才能在没病毒的电脑上把我的U盘杀毒
