2009年4月22日病毒之王样本

边缘vip

貌似文件夹病毒之类

lmsa613

kv：Win32/Kdcyy.cn
“千足虫”变种cn
Win32/Kdcyy.cn“千足虫”变种cn是“千足虫”家族的最新成员之一，采用VC++ 6.0编写， 并经过加壳保护处理。“千足虫”变种cn运行后，自我复制到系统盘根目录下，文件名随机生成。利用驱动程序来恢复SSDT Hook，使某些安全软件的监控失效。强行关闭大部分杀毒软件和安全工具软件。被感染计算机系统会经常死机或长时间卡住不动。利用“ARP病毒”在局域网中进行自我传播。感染除系统盘外所有盘符下的EXE可执行文件、网页文件、RAR和ZIP压缩包中的文件等(加密感染)，感染后的程序变为16位的图标，图标变模糊，类似于马赛克。一旦发现与安全相关的窗口存在，强行将其关闭。在所有盘符下生成“autorun.inf”和病毒体，并且对这些文件进行实时检测保护，利用移动设备进行传播。破坏注册表，致使用户无法进入“安全模式”、无法查看隐藏的系统文件，致使注册表启动项失效。修改注册表，实现开启自动播放的功能。强行删除所有安全软件的关联注册表项，使其无法开启监控。利用进程守护技术，将病毒的“lsass.exe”、“smss.exe”进程主体和DLL组件进行关联，实现进程守护，一旦病毒文件被删除或被关闭，便马上生成并重新运行。以系统级权限运行，部分进程使用了进程保护技术。利用控制台命令来设置病毒程序文件的访问运行权限。利用了关机回写技术，在关闭计算机时把病毒主程序体保存到[启动]文件夹中，实现开机自启动。另外，“千足虫”变种cn还可以自升级。

sexing

已删除：病毒 Worm.Win32.AutoRun.dck        文件　: C:\Documents and Settings\Owner\桌面\2009年4月22日病毒之王样本.rar/2009年4月22日病毒之王样本\AUTORUN.INF

SUZAKU

下载被阻止

asinasina

[AutoRun]
open=pagefile.pif
shell\open=打开(&O)
shell\open\Command=pagefile.pif
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=pagefile.pif

我记得是磁碟机

HKLHF

还是很强悍的，TO PCT

kingsheet

检测到：病毒 Worm.Win32.AutoRun.dck        URL: http://bbs.kafan.cn/attachment.p ... ;t=1240451478//2009年4月22日病毒之王样本/AUTORUN.INF

JusT.Like

Trojan.Harnig.WA
Win32.Xorer.EC
INF:AutoRun-R [Wrm]
Win32:Xorer-N

jj520

不是什么大病毒啊

小难民

呵呵  看来KL已经入库了～