1   1  /  1  页   跳转

会分析杀毒的进~~ {讨论}

会分析杀毒的进~~ {讨论}

这个样本是我在卡吧那里看到的
你们自己看看 
病毒名称:avp.exe
文件大小:102,400 字节
MD5:D11B7943A70FC469A53B18C130CE6B55
编写语言:VB
是否加壳:未
版本信息:{公司:2146、版本:1.0.0.0}
生成文件:%temp%\`xxxxxx.tmp(x为随机字母或数字组合)
                  %temp%\avpkill.bat
                  %windir%\cctv.exe
                  X:\autorun.inf  及cf.exe  (X为各盘盘符)
这个病毒类似于磁碟机
感染文件  你们看看有什么解决方法
运行痕迹:avp.exe运行后首先在temp文件夹生成文件`xxxxxx.tmp(x为随机字母或数字组合),生成avpkill.bat(其作用是删除病毒母体和由母体生成的`xxxxxx.tmp与自身),复制自身到%windir%重命名为cctv.exe并运行,cctv.exe运行后也会在temp文件夹生成`xxxxxx.tmp文件(这个文件与avp.exe生产的并不一样,MD5不同,而且病毒代码也不同),在各盘的根目录生成autorun.inf与cf.exe(其inf内容就是指向cf.exe),同时历遍除%windir%文件夹以外的所有文件夹(包括子目录)感染exe文件,其大小会有原来的exe文件的N倍大(造成所有除%windir%文件夹以外,范包括有exe文件的文件夹体积极度增大),到这里这个病毒就完成了作者赋予它的使命了


PS:实机运行 当机了我不管  听说能把瑞星秒了~~~~  病毒EXE文件

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7)

附件附件:

您所在的用户组无法下载或查看附件

分享到:
gototop
 

回复:会分析杀毒的进~~ {讨论}

郁闷 那不是等于当机了???
貌似损失很重啊~~
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT