5个U盘病毒~~~~~~~~~

显示全部楼层 · 发表于 2012-5-13 12:55:24

FS kill all

显示全部楼层 · 发表于 2012-5-13 13:36:40

本帖最后由 a1672695354 于 2012-5-13 13:53 编辑

SysLive.exe 具体行为

1运行后删除自身并添加自身到启动项复制自身到其他根目录修改自身属性为系统文件属性创建服务

2 查找安全软件进程并对各大主流杀毒软件进行映像挟持

3尝试注入IEXPLORE.EXE达到欺骗用户

4磁盘根目录下添加AutoRun.inf

5进行网络访问操作

6.与service.exe联手建立互斥体

service.exe
内容和上面差不多只是主要负责屏蔽各大杀毒软件的官方网站

吉大复试.EXE 这个做的更绝禁用文件属性不可见挟持系统文件当用户执行系统文件时自动运行指定病毒而且隐藏不显示EXE后缀添加启动项建立文件类型关联，双击指定扩展名文件时自动运行

显示全部楼层 · 发表于 2012-5-13 14:29:06

AVG全殺

显示全部楼层 · 发表于 2012-5-13 15:24:02

显示全部楼层 · 发表于 2012-5-13 15:25:24

本帖最后由英九于 2012-5-13 15:28 编辑

实际上清空了

显示全部楼层 · 发表于 2012-5-13 15:34:35

360拦截

显示全部楼层 · 发表于 2012-5-13 15:44:08

E:\Downloads\system.zip>>pagefile.pif W32.Xorer.et.zgzq 病毒已删除/隔离
E:\Downloads\system.zip>>Service.exe Trojan.Buzus.caqs.fmyn 木马已删除/隔离
E:\Downloads\system.zip>>SysLive.exe Worm.Generic.jeri 病毒已删除/隔离
E:\Downloads\system.zip>>system.dll Trojan.KillAV.bap.vvce.dll 木马已删除/隔离
E:\Downloads\system.zip>>吉大复试.EXE Worm.AutoRun.dcw.zdwd 病毒已删除/隔离

显示全部楼层 · 发表于 2012-5-13 15:54:16

C:\Users\Administrator\Desktop\system.zip > ZIP > pagefile.pif - Win32/Xorer 病毒的变种
C:\Users\Administrator\Desktop\system.zip > ZIP > Service.exe - Win32/AutoRun.Delf.EP 蠕虫的变种
C:\Users\Administrator\Desktop\system.zip > ZIP > SysLive.exe - Win32/AutoRun.Delf.EP 蠕虫的变种
C:\Users\Administrator\Desktop\system.zip > ZIP > system.dll - Win32/TrojanDownloader.Agent.OMQ 特洛伊木马
C:\Users\Administrator\Desktop\system.zip > ZIP > ________.EXE - Win32/AutoRun.ACL 蠕虫

显示全部楼层 · 发表于 2012-5-13 16:20:30

小A网页拦截。红伞本地全杀

显示全部楼层 · 发表于 2012-5-13 16:22:16

费尔kill all

[病毒样本] 5个U盘病毒~~~~~~~~~

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源