• 欢迎访问金刀客博客!
  • 恭喜成功换成wp博客系统

假冒瑞星U盘病毒-RavMon.exe

假冒瑞星U盘病毒-RavMon.exe
           在一台电脑上截获的病毒样本,通过U盘传播。大小为48kb。 1,运行后复制自己到各个分区根目录下,同时生产autoruns.inf,实现双击分区启动病毒2,copy自己到windows,c:/windows/SVCHOST.EXE,运行之……继续阅读 »

admin 9年前 (2008-11-09) 2101浏览 0评论 1个赞

假冒记事本U盘病毒-Notepad.exe

假冒记事本U盘病毒-Notepad.exe
       Notepad.exe这是一个U盘传播的病毒,1.44M,不知道加了多少壳的东西,策划那故乡图标伪装成文件夹,启动后会自动打开所在的文件夹,并没有判断自己是否在分区根目录。这个病毒运行后至少有3分钟才会连接网络,需要点耐心,哈哈。 特征: 1,运行Notepad.exe后,%SYSTE……继续阅读 »

admin 9年前 (2008-11-09) 2222浏览 0评论 1个赞

假冒迅雷下载者病毒–Thunder.exe

假冒迅雷下载者病毒–Thunder.exe
      昨天因为有事情,在www.51job.com瞎逛,看有没有适合英语翻译的工作,不知道是在那个网页突然卡巴斯基报警说有病毒,今天检查了下发现网马是http://net.fql12.cn/lz.htm,肯定是一个下载者了。昨天我想卡巴都拦截了就没在意了。   &……继续阅读 »

admin 9年前 (2008-11-08) 3089浏览 1评论 1个赞

超强下载者病毒weiai.exe,system.exe,hbkernel32.sys分析

超强下载者病毒weiai.exe,system.exe,hbkernel32.sys分析
      获取这个样本真是非常意外。今日打开我的纳米盘,突然发现有个程序weiai.rar不是我自己传的,下载下来之后测试发现大有名堂。解压缩,卡巴马上就报病毒,说是灰鸽子,测试发现这是一个能够U盘传播的下载者病毒来的,更离奇的是我从管理里面删除了这个资源,但是只是从我的列表中消失了,其下载地址同……继续阅读 »

admin 9年前 (2008-10-08) 2782浏览 1评论 0个赞

U盘病毒MSRS.EXE的解决办法

U盘病毒MSRS.EXE的解决办法
MSRS.EXE,U盘传播的下载者。 此病毒windows清理助手已经完全可以清除,这个病毒变种繁多,我的这个分析只是其中的一种,可能与你的情况有差别,如果清理后还有问题,欢迎给我的邮箱发你的病毒样本! 一个新样本 ……继续阅读 »

admin 9年前 (2008-07-31) 3837浏览 2评论 0个赞