查看: 7740|回复: 2
收起左侧

[讨论] 关于ntvdm.exe 病毒?

[复制链接]
iorione
头像被屏蔽
发表于 2007-6-20 15:42:00 | 显示全部楼层 |阅读模式
今天开机,发现我的F:盘中多出了两个文件,一个是ntvdm.exe,还有一个是autorun.inf,用记事本打开autorun.inf文件看了一下,里面写了这样一段话:
[AutoRun]
open=ntvdm.exe
shellexecute=ntvdm.exe
shell\Auto\command=ntvdm.exe
shell=Auto
[VVflagRun]
aabb=1234

每次删掉以后,一刷新就又出来了,系统的任务管理器里没有ntvdm.exe进程,不知道是什么情况,是不是病毒呢?哪位大哥能帮忙解决一下。

[ 本帖最后由 iorione 于 2007-6-20 15:44 编辑 ]

ntvdm.rar

14.04 KB, 下载次数: 58

样本

zhaonimm
发表于 2007-6-20 16:09:39 | 显示全部楼层
这个目前没找到专杀 你用SRENG扫描个报告来看看吧!!
iorione
头像被屏蔽
 楼主| 发表于 2007-6-20 16:20:51 | 显示全部楼层
  1. 病毒大小:52KB
  2. 编写语言:VB
  3. 加壳方式:未加
  4. 运行病毒后,在C:\WINDOWS\system32下生成三个文件:copyf.exe、epson.exe、faster.txt,注意faster.txt实际上是一个exe文件,和copyf.exe、epson.exe为同一文件。faster.txt作为隐藏进程,系统的任务管理器无法发现。
  5. 修改注册表:
  6. 修改HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon下shell值为Explorer.exe epson.exe,原值为Explorer.exe,以此得到加载的目的。

  7. 该病毒在系统里面并不产生autorun,但是监视系统,一旦有移动设备插入,,马上向移动设备复制病毒文件并命名为ntvdm.exe,同时产生一个autorun.inf,以此传染。
复制代码
这是我在网上找到的关于这个病毒的介绍,用USBCleaner这个软件杀掉它了。[:26:]

谢谢楼上老大的帮助,多谢多谢。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 20:44 , Processed in 0.163750 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表