一个新的病毒

童年

谁给分析一下。卡巴过。

看看发现者的分析： 中毒症状。在每个文件夹下都有一个Desktop_.ini 安全模式下打开的程序都变成文件名+.exe.exe 各个盘下都有autorun.inf/gYAef.exe 然后每个文件夹下都有个desktop_.ini注意了。不同的地方是。以前的威金是_desktop.ini !!!! ------------------------------------------AUTORUN。INF的内容如下 [autorun] open=gYAef.exe shellexecute=gYAef.exe shell\Auto\command=gYAef.exe shell=Auto      --------------- 系统目录下的病毒文件。看来不是一般的多啊。。。很多种毒。 C:\WINDOWS\WINDOWS.EXE      0.exe 1.exe....-39.EXE 1015.EXE 325.EXE    realupdate.exe   WINAMPS.EXE ----------- g_server2006key.dll_iparmor\G_SERVER2006KEY.DLL ------------ LOGO_.EXE(威金吧。)\MY.EXE（） --------------------- C:\WINDOWS\SYSTEM32\0SY-25SY.EXE\GWFSPidGen.dll\rundl132.exe windows.exe

[ 本帖最后由 童年 于 2007-2-27 20:52 编辑 ]

马力

驱逐舰挂了

mofunzone

[autorun]
open=gYAef.exe
shellexecute=gYAef.exe
shell\Auto\command=gYAef.exe
shell=Auto
没必要报的文件
分析完毕

fruitmantis

又是AUTORUN...

童年

这个病毒文件解压后会变小，小了近一半吧。会是什么原因呢？谁给解释一下

黑衣~魂

這個檔案不需要報....因為只是部分組態~也沒有惡意碼....

版主可以直接提供本毒檔或被感染檔案~自然會產生autorun.inf
autorun.inf熊貓燒香用這來啟動的~威金自然可以改成用它來啟動....

autorun.inf也是光碟常用來自動開啟的

[ 本帖最后由 黑衣~魂 于 2007-2-27 21:02 编辑 ]

童年

如果病毒隐形的话，会有什么壳呢？求答哦

童年

原帖由 黑衣~魂 于 2007-2-27 21:00 发表
這個檔案不需要報....因為只是部分組態~也沒有惡意碼....

版主可以直接提供本毒檔或被感染檔案~自然會產生autorun.inf
autorun.inf熊貓燒香用這來啟動的~威金自然可以改成用它來啟動....

autorun.inf也是 ...

不想报什么，只是这个病毒文件解压后变小了，为什么呢？想知道

黑衣~魂

不懂版主的什麼"殼"這段意思~!!

基本上運作後產生LOGO_.EXE威金大多是隱藏檔案~表示已經要運行了~有很多VIRUS~隱藏檔案通常是運作後生成物~用以運行~!

黑衣~魂

我也不知道為何會這樣~這可能跟你壓縮方式有關~版主不需要壓縮直接給我載點吧~!