凝逸反毒.修复WYCAO感染1.0

显示全部楼层 · 发表于 2008-5-1 21:42:22

凝逸反毒.修复WYCAO感染1.0+感染样本
凝逸反毒.修复WYCAO感染1.0

感染引擎: 修复WYCAO感染
引擎作者: 凝逸
开发用时: 2008.5.1完成,用时1天
  病毒名: WYCAO病毒,Win32.WYCao.a.15652,WYCao的变种
中毒状态: 每次启动后进程中都有windows.ext与c:\zzz.sys
      WYcao病毒感染exe文件,感染后的EXE文件运行时会释放c:\windows\windows.ext
功能: 修复WYCAO感染的EXE,有一些感染坏了,就修复不了!
防御: 防御感染WYCAO

样本与测试病毒提供: 360百科版主:快乐生活,书叶(Greedwind)
参于调试: King sniper,мè?淼?淼,安天的叶子,totchen
               (谢谢)

主页:http://hi.baidu.com/503165656
   http://202.a.gg

凝逸BBS:http://nyav.uu1001.com/
技术支持QQ:503165656
反病毒QQ群:31168828
(创建于:2007-01)

[br]

样本在这 http://bbs.kafan.cn/viewthread.php?tid=245277&extra=page%3D1

[技术原创] 凝逸反毒.修复WYCAO感染1.0

浏览过的版块