关于“想上大学的小狗”病毒
样本来自:
http://bbs.kafan.cn/viewthread.php?tid=225401&extra=page%3D1病毒样本提供者被此毒吓得不轻(认为此毒比熊猫烧香还牛)。
中毒症状:
1、在各分区根目录下释放病毒文件autorun.inf和soleboy.exe。
2、在系统目录(system32)下释放病毒文件soleboy.exe和soleboy.txt。删除taskkill.exe。
3、硬盘中所有.exe文件图标变为病毒文件图标————“小狗头”(图1),给人以“硬盘中所有.exe文件均被病毒感染”之印象。
4、soleboy.txt的内容见图2。病毒作者没有撒谎。病毒只是将那些.exe文件的图标换成了病毒文件图标,.exe文件的内容并未改动。
杀毒流程:
1、结束soleboy.exe进程。
2、删除病毒文件(图3)
3、删除病毒添加的注册表内容(图4-图5)
4、将HKCR\exefile\DefaultIcon的键值编辑未空(图6)。
5、从I386文件夹或dllcache文件夹拷贝一个taskkill.exe到system32下即可。
图1:中招后,硬盘中所有.exe文件图标变为小狗头(这些.exe文件本身并未被病毒感染)。
[用户系统信息]Opera/9.26 (Windows NT 5.1; U; zh-cn)
