“暴风一号”疯狂肆虐 1KB文件夹快捷方式U盘蠕虫

显示全部楼层 · 发表于 2009-11-3 14:18:28

据说“暴风一号”被称为是近几年来最最有创意的病毒~

创建NTFS数据流绑架系统正常程序逃过杀毒软件的启动查杀

修改文件关联txtfile等当用户双击打开[我的电脑]就会激活执行病毒 IE劫持被病毒作者发挥用来启动自己根据系统盘序列号产生10位随机码如：1747294397.vbs 隐藏系统所有真实文件夹并创建相应的恶意lnk文件，指向病毒副本（1KB快捷方式）

%SystemRoot%\System32\svchost.exe (wscript.exe)
HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\open\command
%SystemRoot%\System32\WScript.exe "C:\WINDOWS\871123686.vbs" OMC
HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\explore\command
%SystemRoot%\System32\WScript.exe "C:\WINDOWS\871123686.vbs" EMC
HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command
%SystemRoot%\System32\WScript.exe "C:\WINDOWS\871123686.vbs" OIE
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\iexplore.exe\shell\open\command
%SystemRoot%\System32\WScript.exe "C:\WINDOWS\871123686.vbs" OIE

恶搞用户弹出光驱

病毒“自助型” 杀毒软件难以匹配特征无法查杀...
用户手动删除很麻烦会导致病毒重复感染唉头疼...

[ 本帖最后由 softkiller 于 2009-11-5 22:38 编辑 ]

显示全部楼层 · 发表于 2009-11-3 14:20:55

不好意思，我以为你是转贴的?

[ 本帖最后由板砖飞向我于 2009-11-3 14:57 编辑 ]

显示全部楼层 · 发表于 2009-11-3 14:22:30

不能杀？有啥危害不。

显示全部楼层 · 发表于 2009-11-3 15:04:10

微点可以杀吗？
看图可以啊

显示全部楼层 · 发表于 2009-11-3 15:08:10

新的U盘病毒

显示全部楼层 · 发表于 2009-11-3 15:11:04

病毒样本呢？我想看看我的杀软是否能查杀

显示全部楼层 · 发表于 2009-11-3 17:12:15

暴风一号，我曾经拿到原代码

看样子微点防御成功，可以准备入库了

显示全部楼层 · 发表于 2009-11-3 17:24:48

1kb的病毒？
卡卡坛子不是给了个小工具么？

显示全部楼层 · 发表于 2009-11-3 17:31:14

又见楼主乱转帖

显示全部楼层 · 发表于 2009-11-3 18:27:31

这和solo病毒有相似的地方

[微点] “暴风一号”疯狂肆虐 1KB文件夹快捷方式U盘蠕虫

评分

浏览过的版块