English Sentence Loading...
英语句子加载中...
2013-07-20 00:38:38
欢迎阳历生日为1985年8月15日的朋友加入友情链接
长期招友情链接,做好请直接留言 MyqqAdmin@Msn.Com
木子美专题   密室之逃脱   论坛转帖器   中青基金会

浏览模式: 普通 | 列表
3月, 2008 | 1

磁碟机病毒样本的技术分析

[ 2008-03-25 18:33:08 | 作者: Admin ]
病毒详细信息
病毒全名Win32.VcingT.ph.204808
病毒长度204808
威胁级别★★
中文名称磁碟机最新变种
病毒类型混合型病毒,具备感染、蠕虫、木马的综合特征
病毒简介该病毒运行后,会在各磁盘根目录产生autorun病毒。并感染所以符合条件的exe文件,可能造成用户文件损坏,并从网络下载更多的病毒,其中含有arp欺骗病毒,可能对局域网产生极大影响,毒霸目前可修复所有被绝大多数感染exe文件。
1.病毒运行后,生成以下病毒文件
c:\WINDOWS\system32\Com\lsass.exe
c:\WINDOWS\system32\Com\smss.exe
c:\WINDOWS\system32\Com\netcfg.dll
c:\WINDOWS\system32\Com\netcfg.000
c:\WINDOWS\system32\dnsq.dll
c:\WINDOWS\system32\drivers\alg.exe (ARP病毒)
...

阅读全文...
1