|
| 2008年11月3日至11月9日病毒报告 |
| 作者 开开 查看 108 发表时间 2008/11/10 14:51 【论坛浏览】 |
|
Virus.Win32.Parite.a病毒运行后,生成病毒文件,篡改系统注册表添加启动项,并通过网络共享传播,具有感染文件能力,是一种具有多个变种的病毒,它感染本地及共享网络上的Windows可执行文件;第一次运行时,病毒会创建一个随机名字的临时文件,该文件是一个动态链接库文件,它包含了病毒的主要功能。而病毒会把本地的动态链接库文件贮存在注册表中;运行时,病毒会附加在Explorer.exe文件上以便驻留内存;同时会感染本地及它可以访问的网络驱动器上的*.EXE 和 *.SCR文件。enosorij enosorij 重点关注:enosorij Trojan-GameThief.Win32.OnLineGames.tkyl该病毒属于盗号木马,病毒运行后,首先在%WinDir%\MayaBaby目录下创建MayaBabyDll.dat、rizxw.dat;停止Beep服务,复制rizxw.dat替换原系统文件beep.sys,然后执行Beep服务,这样系统重新启动时,原系统服务Beep便会加载被替换了的驱动文件rizxw.dat;恢复SSDT,SSDT一旦被恢复到原始状态,可以使大多数杀软(如卡巴、瑞星、Tiny等)监控全部失效;随后复制自身到%WinDir%\MayaBaby下,新增注册表项,创建病毒服务network services,以达到随机启动病毒文件的目的;通过给当前系统执行的进程拍快照,来判断是否存在AVP.exe、ravmon.exe、ravtask.exe、ravstub.exe、ravmond.exe、rfwsrv.exe、rfwstub.exe、rfwmain.exe、360tray.exe、360safe.exe进程,如存在便终止以上进程;在%System32%下生成me.bat,用于删除原病毒文件和自身。enosorij enosorij 下周病毒预测:enosorij 从本周的趋势观察,及据安天实验室捕获统计,上周排行中以病毒为主,其中木马类病毒也占据了排行榜的主要位置,以下载者为主。据病毒分析师推测未来一周内下载者木马和病毒类不会有锐减的趋势,请用户做好防护和数据备份,及时的升级防病毒软件的病毒库。enosorij enosorij 图片附件: 20081110.jpgenosorij 2008/11/10 14:51, 71.7 KB, 下载次数: 0enosorij  enosorijenosorij |
| 序号 | 评论者 | 共有评论 0 【论坛浏览】 【发表评论】 | 评论时间 |
| 当前无任何评论,或评论已被禁止显示 | |||
共有评论数 0 每页显示 10
|
|||
 |
紧急求救!!!!! |
| |
[图文] 反病毒木马辅助工具... |
 |
[求助] 无法进入系统 |
| |
[讨论] 为什么系统的时间老... |
| |
[求助]系统核心服务程序6和... |
| |
[求助] 开机后瑞星杀毒软件... |
| |
[已解决] [求助]跪求如何清... |
| |
每次开机都弹出三个网页对... |
| |
[求助] 帮看下扫描 |
| |
反病毒可能需要用到的方法... |
