悠嘻猴 2008-8-7 15:30
Worm.Win32.MYcao专杀
[size=12pt][b][/b][/size]
[color=red]
[size=18pt]本款软件由[/size][size=18pt]上海山丽信息安全有限公司[/size][size=16pt]研发[/size][size=10.5pt],[/size][size=10.5pt][/size][/color]
[color=red][size=18pt]请关注:[/size][url=http://www.sanlen.com/][size=18pt]www.sanlen.com[/size][/url][/color][size=10.5pt][/size]
[size=10.5pt][/size]
[size=10.5pt][/size]
[size=10.5pt][font=宋体]软件名称:Worm.Win32.MYcao专杀 [/font][/size][size=10.5pt][/size]
[size=10.5pt][font=宋体]软件类别:专杀工具 [/font][/size][size=10.5pt][/size]
[size=10.5pt][font=宋体]软件版本: [/font][/size][size=10.5pt][/size]
[size=10.5pt][font=宋体]软件大小: [/font][/size][size=10.5pt][/size]
[size=10.5pt][font=宋体]应用平台:Win2003/WinXP/Win2000/NT/WinME/Win9X/ [/font][/size][size=10.5pt][/size]
[size=10.5pt][font=宋体]更新时间:2008-05-29 18:10:48 [/font][/size][size=10.5pt][/size]
[size=10.5pt][font=宋体]授权方式:共享软件 [/font][/size][size=10.5pt][/size]
[img=539,8]file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/ksohtml/wps_clip_image3.png[/img]
[size=10.5pt][/size]
[size=10.5pt][b][font=宋体]软件说明[/font][/b][/size][size=10.5pt][b][/b][/size]
[size=10.5pt][/size]
[align=center][size=10.5pt][/size][/align]
[size=10.5pt][/size]
[size=12pt][b][font=宋体]病毒评估[/font][/b][/size][size=12pt][b][/b][/size]
[size=10.5pt][/size]
[size=10.5pt][font=宋体]病毒名称: Worm.Win32.MYcao [/font][/size][size=10.5pt][/size]
[size=10.5pt][font=宋体]病毒名称英文:Worm.Win32.MYcao [/font][/size][size=10.5pt][/size]
[size=10.5pt][font=宋体]病毒类型:感染型 [/font][/size][size=10.5pt][/size]
[size=10.5pt][font=宋体]危险级别:★★★☆ [/font][/size][size=10.5pt][/size]
[size=10.5pt][font=宋体]传播方式:网络共享传播 [/font][/size][size=10.5pt][/size]
[size=10.5pt][font=宋体]受影响的系统: Windows 2000, Windows XP, Windows Server 2003 [/font][/size][size=10.5pt][/size]
[size=10.5pt][font=宋体]未受影响的系统:Windows 3.x, Macintosh, Unix, Linux [/font][/size][size=10.5pt][/size]
[size=12pt][b][font=宋体]病毒危害:[/font][/b][/size][size=12pt][b][/b][/size]
[size=10.5pt][/size]
[size=10.5pt]1 [font=宋体]该病毒感染可执行文件 [/font][/size][size=10.5pt][/size]
[size=10.5pt]2 [font=宋体]感染WEB文件 [/font][/size][size=10.5pt][/size]
[size=10.5pt]3 [font=宋体]下载其他病毒、木马 [/font][/size][size=10.5pt][/size]
[size=10.5pt]4 [font=宋体]破坏还原程序,删除备份文件 [/font][/size][size=10.5pt][/size]
[size=12pt][b][font=宋体]传播形式:[/font][/b][/size][size=12pt][b][/b][/size]
[size=10.5pt][/size]
[size=10.5pt]1 [font=宋体]释放病毒体到系统文件夹下:[/font][/size][size=10.5pt][/size]
[size=10.5pt]C:\WINDOWS\Tasks\0x01xx8p.exe[/size][size=10.5pt][/size]
[size=10.5pt][font=宋体]每个分区下生成文件:[/font][/size][size=10.5pt][/size]
[size=10.5pt]MSDOS.bat[/size][size=10.5pt][/size]
[size=10.5pt]Autorun.inf[/size][size=10.5pt][/size]
[size=10.5pt][/size]
[size=10.5pt]2 [font=宋体]加载驱动程序,破坏还原程序:[/font][/size][size=10.5pt][/size]
[size=10.5pt][font=宋体]病毒会释放驱动程序到C:\zzz.sys,然后加载。[/font][/size][size=10.5pt][/size]
[size=10.5pt][/size]
[size=10.5pt]3 [font=宋体]感染系统文件Explore.exe,感染方式为:修改Explorer.exe程序的OEP,将程序的最后一节节名改为.MYCao,然后再将病毒体追加到最一节,并修改相应的节表信息。该病毒会将感染前的Explorer.exe文件备份到C:\WINDOWS\Tasks\SysFile.brk。[/font][/size][size=10.5pt][/size]
[size=10.5pt]4 [font=宋体]下载其他病毒、木马:[/font][/size][size=10.5pt][/size]
[size=10.5pt][font=宋体]该病毒链接到[url]http://c.158[/url]***.com/config.txt,根据该配置文件列表,下载其他病毒、木马。[/font][/size][size=10.5pt][/size]
[size=10.5pt]5 [font=宋体]感染可执行文件:[/font][/size][size=10.5pt][/size]
[size=10.5pt][font=宋体]该病毒感染扩展名为:.exe, .com, .pif等的PE文件。[/font][/size][size=10.5pt][/size]
[size=10.5pt]6 [font=宋体]感染WEB文件:[/font][/size][size=10.5pt][/size]
[size=10.5pt][font=宋体]该病毒感染扩展名为:.do, .htm, .html, .shtm, .shtml, .asp, .aspx, .php, .jsp, cgi, .xml等的网页文件。[/font][/size][size=10.5pt][/size]
[size=10.5pt]7 [font=宋体]删除备份文件:[/font][/size][size=10.5pt][/size]
[size=10.5pt][font=宋体]该病毒删除扩展名为.gho的GHOST备份文件。[/font][/size][size=10.5pt][/size]
[size=12pt][b][font=宋体]预防和处理办法:[/font][/b][/size][size=12pt][b][/b][/size]
[size=10.5pt][/size]
[size=10.5pt]1 [font=宋体]关闭U盘的“自动播放功能”。运行可执行程序时先进行杀毒。 [/font][/size][size=10.5pt][/size]
[size=10.5pt]2 [font=宋体]将病毒库升级到最新,并开启防病毒软件的实时监控。 [/font][/size][size=10.5pt][/size]
[size=10.5pt][font=宋体]下载地址:[url]http://www.sanlen.com/down/sl_down_165.htm[/url][/font][/size][size=10.5pt][/size]
悠嘻猴 2008-9-8 09:12
ioohoo19 ioohoo19 怎么都没有人来支持一下啊~~