[情報] 很強的病毒無極piloyd

看板AntiVirus作者alldrink (表演還要繼續)時間14年前 (2009/12/29 10:21)推噓2(2推 0噓 4→)

留言6則, 4人參與討論串1/1

跟他奮鬥好久資料如下 http://virusinfo.jiangmin.com/virusdbsearch.asp?virusword=Win32/Piloyd.b 江民反病毒中心監測到，一個名為“無極殺手”變種b（Win32/Piloyd.b）的病毒正在互聯網上瘋狂傳播，該病毒在短短20天的時間內就感染了37萬余台計算機。江民反病毒專家分析，病毒運行后，生成qmgr.dll病毒文件，加載sfc_os.dll並查找其5號導出函數，使得系統的文件保護對于其要修改的qmgr.dll失效，然后病毒從資源中讀取數据寫到qmgr.dll，修改該文件時間，並啟動對應的服務。然后在系統目錄下把自身復制為lsasvc.dll並在臨時目錄釋放“TempDel.bat” 以刪除自身。病毒名稱：網絡蠕蟲Net-Worm.Win32.AutoRun.b 　　危害等級：高　　病毒症狀：該樣本是使用「VC」編寫的蠕蟲病毒，採用「UPX」加殼方式，企圖躲避特徵碼掃瞄，加殼後長度為「24,064 字節」，病毒擴展名為「exe」，主要通過「文件捆綁」、「下載器下載」、「移動存儲介質」、「網頁掛馬」等方式傳播，病毒主要目的為實現網絡病毒傳播。用戶中毒後，會出現殺毒軟件無故退出、系統運行緩慢、網絡速度降低、出現大量未知進程等現象。他會感染電腦中所有的 exe檔 => 破壞 htm檔 => 最後加入一行連結到某cn網站下載個java程式 rar檔 => 把你解壓縮再加病毒壓回去查過版上.... 有個標題是rar.exe的...應該就是這個病毒不過那篇的推文連結失效了我自己的解毒方法：重灌C 安裝防毒解決exe檔手動刪除所有htm 不過好多程式都被毀掉了慘!! -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 112.104.22.228

推

SDUM

12/29 12:25, , 1^F

12/29 12:25, 1^F

推

frank1033

12/29 12:40, , 2^F

12/29 12:40, 2^F

→

qin5200

12/29 13:36, , 3^F

12/29 13:36, 3^F