一、病毒相关分析:
病毒标签:
病毒名称:Virus.Win32.Downloader.w
病毒类型:病毒
危害级别:3
感染平台:Windows
病毒大小:46,080(字节)
SHA1 :70eb5b5fadede75ef06bdbcb788d49b085ffc6bf
加壳类型:UPX
开发工具:Borland Delphi
警惕Win32.Downloader.w
病毒行为:
1、程序运行后,下载以下文件
bbb.*****.info/ver.txt
aaa.*****.info/winint.exe
aaa.*****.info/winsys.inf
aaa.*****.info/winsys.exe
ccc.*****.cn/main.exe
ccc.*****.cn/m1.exe
ccc.*****.cn/m2.exe
2、生成文件:
%CommonProgramFiles%\m1.exe
%System%\wincom.exe
%CommonProgramFiles%\m2.exe
%System%\Rpcsdsamfj.exe
%System%\Rpcssfamjf.dll
3、遍历目录,跳过以下文件夹或文件,并感染exe与scr文件:
windows、winnt、recycler、$recycle.bin、system volume information、config.msi、installshield
installation information、internet explorer、outlook express、netmeeting、common files、messenger、
windows media player、winrar、msocache、documents and settings
4、感染文件被插入代码后如图:
U盘之家
二、安全建议
1、使用360补丁检查功能,及时安装系统补丁。
4、不要随意共享文件或文件夹,共享前应先设置好权限,另外建议共享文件不要设置为可写或可控制。
5、禁用不必要的服务。
6、不要随意下载不安全网站的文件并运行。
7、下载和新拷贝的文件要首先进行查毒。
8、不要轻易打开即时通讯工具中发来的链接或可执行文件。
9、使用移动存储介质进行数据访问时,先对其进行病毒检查,建议使用360实时保护,进行免疫。
10、做好系统和重要数据的备份,以便能够进行系统和数据灾难恢复。
注: %System% 是一个可变路径,在windows95/98/me中该变量是指%Windir%\System,在WindowsNT/2000/XP/2003/VISTA中该变
量指%Windir%\System32。其它:
%SystemDrive% 系统安装的磁盘分区
%SystemRoot% = %Windir% WINDODWS系统目录
%ProgramFiles% 应用程序默认安装目录
%AppData% 应用程序数据目录
%CommonProgramFiles% 公用文件目录
%HomePath% 当前活动用户目录
%Temp% =%Tmp% 当前活动用户临时目录
%DriveLetter% 逻辑驱动器分区
%HomeDrive% 当前用户系统所在分区
警惕Win32.Downloader.w感染:http://www.upan.cc/security/prevent/2009/youpan_148.html