U盘之家 > U盘安全 > 病毒防范 > 2007年的感染者(仿威金病毒) 使用U盘需谨慎

2007年的感染者(仿威金病毒) 使用U盘需谨慎

2009-06-10 10:25来源:优盘之家编辑:ZXC 浏览量:
  • U盘问题,请到问答平台:http://www.upan.cc/
  •   核心提示:
    写的又正好是跟熊猫烧香一样恶心的玩意.. 入正题..写分析.. 运行样本.. 释放文件 C:WINDOWSsystemlogo_1.exe C:WINDOWSsystemSYSTEM32.vxd C:WINDOWSsystemSYSTEM32.dat 每个盘根目录下生成 X:go.exe X:autorun.inf

      

     写的又正好是跟"熊猫烧香"一样恶心的玩意..

    入正题..写分析.. www.upan.cc

    运行样本..
    释放文件
    C:WINDOWSsystemlogo_1.exe
    C:WINDOWSsystemSYSTEM32.vxd
    C:WINDOWSsystemSYSTEM32.dat U盘之家

    每个盘根目录下生成
    X:go.exe
    X:autorun.inf

    写入注册表
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorerRun]
    "ntaskldr"="C:WINDOWSsystemlogo_1.exe"

    www.upan.cc

    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun]
    "ntaskldr"="C:WINDOWSsystemlogo_1.exe"

    U盘之家

    最恶心的部分介绍下..
    logo_1.exe 运行后 调用 cmd.exe 执行命令 cmd.exe /c dir X:*.exe /s /b >>C:WINDOWSsystemSYSTEM32.vxd.dat
    X为某个盘..
    运行命令后感染X盘里的所有 .exe 文件...
    感染后还会释放一个同名文件后辍为 .exe.tmp

    system volume information
    recycled
    这俩个文件夹内的.exe文件..感染后释放的同名文件后辍为 .exe.dat

    如果中毒的电脑打开 我的电脑 时.. logo_1.exe 会连网下载⒏个木马程序..
    分别为:
    C:WINDOWSsystemjwm.exe
    C:WINDOWSsystemmhh.exe
    C:WINDOWSsystemztd.exe
    C:WINDOWSsystemmir.exe
    C:WINDOWSsystemwo3.exe
    C:WINDOWSsystemienet.exe
    C:WINDOWSsystemwol.exe
    C:WINDOWSsystemwll.exe www.upan.cc

    被感染的文件..头部写入: 19,738 字节 尾部写入:5 字节

    地址=00407F80
    反汇编=MOV EDX,2_.0040847C
    文本字串=瑞星 卡巴 金山 诺盾 爱老虎油!!!!!!

    作者留下的..
    老李手记:近些日子以来.恶性病毒比较猖獗!如熊猫烧香,SXS,等!它们破坏系统,其手段极其恶劣!这是一个新迹象,值得大家注意!特别是U盘的使用!U盘成了传播恶性病毒的一大源头! www.upan.cc

    优盘之家

    2007年的感染者(仿威金病毒) 使用U盘需:http://www.upan.cc/security/prevent/2009/youpan_427.html

     

    将选中内容分享到新浪微博 将选中内容分享到腾讯微博
    (U)优盘之家,是一个集U盘量产工具U盘启动盘制作工具内存卡修复工具U盘检测工具于一体的专业指导性网站,请牢记我们的域名:www.upan.cc
    评论(请自觉遵守互联网相关政策法规,管理可以直接删除恶意评论、广告或违禁词语):
    表情:
     
    网友评论
    回顶部
    关于我们 | 免责声明 | 广告服务 | 联系我们 | 合作联系 | 网站地图 | 友情链接 | 关于淘宝直营店
    copyright © 2002-2005 upan.cc. all rights reserved .
    蜀ICP备09012900号