关于WORD的0DAY漏洞的病毒.
出现时间:
在U盘里运行了一个WORD文档后。
出现背景:
本人一直以为WODR零日漏洞离我还很远,且非常害怕打补丁的重启系统。(重启要五分钟!)
处理方法:
冰刃+SSM+卡卡助手管理器+垃圾清理批处理(清除临时文件)
四位老大轮翻上阵后,把大部分干掉了。
只剩下几个。
目前有三个了:
目录:C:\Documents and Settings\Administrator\Local Settings\Temp\
文件名:
Perflib_Perfdata_bec.dat
Perflib_Perfdata_830.dat
Perflib_Perfdata_5cc.dat
还有一个:
sysload3.exe
及N个临时文件。
.DAT文件无法删除,其余的清除完毕。
一切OK后,重启,过了N久,当我运行热血传奇时,SSM及瑞星瑞星监控发现sysload3.exe修改注册表。
希望各位能写个分析,目前我C盘以外的及需要输入密码的程序都不敢运行了。
要病毒样本写分析的请留下联系方式
