|
一个U盘病毒文件,看看能不能查出来
这两天单位的机器有好几台都中毒了,是使用U盘病毒
这个病毒包含四个文件:
autorun.inf
oso.exe
美女游戏.pif
重要资料.exe
下面是金山2007的日志:
病毒 2007-04-25 15:15:33 美女游戏.RAR\美女游戏.pif Win32.PSWTroj.QQPass.70771
病毒 2007-04-25 15:15:33 美女游戏.RAR\重要资料.exe Win32.PSWTroj.QQPass.70771
病毒 2007-04-25 15:15:33 美女游戏.RAR\OSO.exe Win32.PSWTroj.QQPass.70771
下面是卡巴的日志:
已检测到: 病毒 Virus.Win32.Delf.bg 文件:美女游戏.RAR\OSO.exe
已检测到: 病毒 Virus.Win32.Delf.bg 文件: 美女游戏.RAR\美女游戏.pif
已检测到: 病毒 Virus.Win32.Delf.bg 文件: 美女游戏.RAR\重要资料.exe
病毒会在如下位置创建文件:
c:\windows\system32\severe.exe
c:\windows\system32\vksrwh.dll
c:\windows\system32\vksrwh.exe
c:\windows\system32\drivers\conime.exe
c:\windows\system32\drivers\rurply.exe
各分区根目录下创建文件:
autorun.inf
oso.exe
病毒修改注册表使隐藏文件不可见
将各常见安全软件主程序链接到c:\windows\system32\drivers\rurply.exe
更改host文件,屏蔽各大安全软件的主页、升级页面
病毒倒不怎么厉害,不过发现卡巴和金山还是不错的,都能查出病毒来
可是Symantec的Symantec AntiVirus Corp Edtion 10.1.5.5000和NAV 2007却很让我失望,没查出来……
请大家试试,看看你们的杀毒软件能否查杀这个病毒 |
|
收藏
