病毒描述:
该病毒属木马下载类,病毒主要通过发送含有病毒附件的邮件来传播,该病毒邮件利用社会工程学的技巧来诱骗用户运行附件,其中发件地址是伪造的,病毒邮件主题,邮件信息主体都具有迷惑性,邮件内容主要是建议用户安装附件中名为“winxp_sp1.exe”的病毒文件,带病毒运行后,便会尝试连接网络,下载病毒相关文件到本地运行,该病毒对用户有一定的危害。
行为分析:
(1)病毒邮件地址为: windowsupdate@microsoft.com
病毒邮件标题为: Windows XP Service Pack 1 (Express) - Critical Update.
病毒邮件主体信息为:
Window Update has determined that you are running a beta version of Windows XP Service Pack 1 (SP1). To help improve the stability of your computer, Microsoft recommends that you remove the beta version of Windows XP SP1 and re-install Windows XP SP1. If you cannot remove the beta version, you should still reinstall Windows XP SP1.
......
病毒邮件的附件为:winxp_sp1.exe
(2)病毒运行后会尝试连接网络,下在病毒相关文件到本地运行:
http://home***net/mjidp/test/autoupd.exe
(3)复制原病毒副本到:%system%msvchost.exe
清除方案:
(1) 使用icesword“进程管理”或其他方法关闭病毒进程:msvchost.exe
(2) 删除病毒文件:%system%msvchost.exe
(3) 恢复病毒修改的注册表项目,删除病毒添加的注册表项
3.Trojan-Downloader.Win32.Slime.e分析
病毒名称: Trojan-Downloader.Win32.Slime.e
病毒类型: 木马
文件 MD5: 8B090CD5EF4B747ABBC88D6B52C40698
公开范围: 完全公开
危害等级: 中
文件长度: 216,593 字节
感染系统: windows 98及以上版本
开发工具: vc
加壳类型: ASProtect
病毒描述:
该病毒属木马类,主要以窃取用户一些敏感信息为主。病毒运行后会复制自身到%system%ipreg.exe,并释放病毒相关文件%system%spdr.dll,而后病毒修改注册表文件,添加启动项,达到随系统启动的目的。病毒运行后尝试窃取某些信息,该病毒对用户有一定的危害。
行为分析:
(1)病毒运行时会弹出一个对话框,假借一个软件的安装程序,骗取用户点击。
(2)病毒运行后会复制自身到:%system%rundll.exe
(3)修改注册表文件,更改exe文件关联
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command\
旧值:字串: ""%1" %*""
新值:字串: "C:\WINNT\System32\Rundll.exe "%1" %*"
(4)尝试连接到http://chtao.***.south**.net/wg/mir2.exe,下载病毒相关文件到本地运行。
清除方案:
(1) 删除病毒释放的文件 %system%rundll.exe
(2)恢复病毒修改的注册表项目,修改注册表项: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command\
病毒的键值:"C:\WINNT\System32\Rundll.exe "%1" %*"
新值:"%1" %*
| 共7页: 上一页 [1] [2] 3 [4] [5] [6] [7] 下一页 | |||||||||
|
|
|||
| 名称:SQL Server数据库管理精品黄皮书 简介:书中文章经过精挑细选,便于用户能根据自己的实际工作和学习,快速在本书寻找到相关资料。内容涵盖了SQL Server的安装与升级、语句查询、数据备份和恢复、自动化任务、数据同步、数据字典、安全和预防、性能和优化、集群等各方面应用信息,以及DBA管理人员在数据库管理工作中 |
|||
| 名称:2007路由技术大全 简介:《2007路由技术大全》由51CTO.com网站特别策划制作,该书包括路由器技术、路由器产品、路由器配置、安全设置、路由器故障处理、路由器密码恢复,以及广大网友在实践使用中的心得经验和技巧文章,内容注重实用性,适用于初学者入门,也适合多年从业者提高,是一本实践和理论完 |
|||
| 名称:网络安全精品应用黄皮书 简介:《2007精品网络安全黄皮书》包括了9个大类24个小类, 800余篇文章,内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范,涉及到了安全应用的全部领域, 由浅至深内容全面。 |
|
||||
| · VPN技术 · SQL Server 2008/2005.. · SOA 面向服务架构 · 子网掩码教程 · SQL Server 2008/2005.. · 中间件应用技术专题 · 深入了解PGP加密技术 · MySQL数据库备份 |
· 病毒查杀专题 · VPN技术 · Solaris 10 配置管理 · Linux 基础 · SSL VPN详细知识 · Linux防火墙 · Linux 集群技术专题 · 打造安全服务器 |
|||
|
||||
| · VPN技术 · SQL Server 2008/2005.. · 中间件应用技术专题 · SQL Server 2008/2005.. · SOA 面向服务架构 · 子网掩码教程 · MySQL数据库备份 · 身份认证技术 |
· 病毒查杀专题 · 清除流氓软件——51CTO.. · SSL VPN详细知识 · Sniffer安全技术从入门.. · Linux 集群技术专题 · VPN技术 · Linux 基础 · SOA 面向服务架构 |
|||
