长沙电脑维修-长沙电脑上门维修-笔记本维修-上门修显示器
滚动新闻:
  网站首页     维修业界     网络安全     硬件故障     软件故障     系统故障     硬件维修     系统安装     驱动下载     维修信息  
欢迎来到长沙电脑维修网,一个电话上门维修电脑 13347311093 0731-82917806 您的满意是我们进步的动力! 请您留言|设为首页|加入收藏
长沙电脑上门维修
您当前位置:网站首页 >> 网络安全 >> 杀毒防毒 >> 正文阅读

恶意蠕虫病毒 暴风一号病毒分析报告

来源:长沙电脑维修 发布时间:2010-02-26 01:46:57 查看次数:

长沙监控安装

  病毒描述:

  这是一个由VBS脚本编写,采用加密和自变形手段,并且通过U盘传播的恶意蠕虫病毒。

  病毒行为:

  1、自变形

  病毒首先通过执行strreverse()函数,得到病毒的解密函数

图1

  解密代码如下:

图2

  这段代码会读取脚本文件的注释部分,将其解密之后

图3

  解密运行病毒之后,病毒会重新生成密钥,将病毒代码加密之后,再将其自复制。

  所以病毒每运行一次之后,其文件内容和病毒运行之前完全不一样。

  2、自复制

  病毒会遍历各个磁盘,并向其根目录写入Autorun.inf以及.vbs文件,当用户双击打开磁盘时,会触发病毒文件,使之运行。

  病毒会将系统的Wscript.exe复制到C:\Windows\Systems\vchost.exe

  如果是FAT格式,病毒会将自身复制到C:\Windows\System32下,文件名为随机数字。

  如果是NTFS格式,病毒将会通过NTFS文件流的方式,将其附加到如下文件中。

  C:\Windows\explorer.exe

  C:\Windows\System32\smss.exe

图4

图5

第1页 第2页

·上一条:微软“蜜罐”揭示黑客密码攻击手段细节
·下一条:邮箱及IE安全设置指南
相关文章
·微软安全通报 979352 汇总 - IE 0Day 漏洞风险评估 2010-02-02 20:25:55
·看不见的网页病毒怎么防治 2010-08-05 19:07:51
·quartz.dll病毒的修复 2011-08-07 04:31:00
·电脑无故频繁死机且CPU占用率高原因 2011-04-02 01:02:44
·病毒播报:"网游窃贼"和"捆绑客" 2010-02-02 20:04:36
·svchost.exe病毒的清除方法 2011-08-02 15:16:58
·伪27代理下载捆绑魔兽世界盗号木马 2011-08-02 15:09:07
·桌面淘宝网图标删不掉的解决方法 2011-08-01 16:58:33
文章评论
现在有0人对本文发表评论 查看所有评论
同行交流
电脑维修公司
宇翔电脑维修
  最新文章
·比特币病毒怎么破解 比特币勒索病毒怎么办
·给电脑用户的15个密码安全防范方法
·如何增加启动XP和Vista系统专杀功能全面保护
·Android出现最新木马,模仿电脑驱动
·病毒木马怎么藏在你电脑?
·系统杀毒以后桌面不见了怎么处理
·苹果Mac系统遭恶意软件攻击越来越厉害
·安全提示:严密防范火车票钓鱼网站
·局域网受到病毒攻击该怎么办
·换硬盘也杀不掉的“BMW病毒”现身
·高手看看107.exe这是什么病毒
·文件夹变成快捷方式怎么办
·为什么杀软杀不出Pcshare木马?
·quartz.dll病毒的修复
·解决mdm.exe系统文件遭感染
苹果双系统安装
  热门文章
·如何清除电脑MRB病毒
·电脑中毒后没声音
·企业信息安全2009年回顾及2010年展望
·恶意蠕虫病毒 暴风一号病毒分析报告
·新鬼影病毒变种如何查杀
·nsis error错误的解决办法
·家电下乡信息管理系统中了木马
·手工清除恶意软件导致桌面图标有去除不掉的
·飓风木马暴力劫持搜索引擎 百度搜索跳转到搜
·金山毒霸2010版首测 全新引擎全新体验
·网络连接正常但无法上网之病毒
·轻便查杀智能防御 ESET NOD32 4.0评测
·如何找回U盘中毒后被隐藏的文件
·虎年病毒爱盗隐私 女性上网更要防毒杀毒
·svchost.exe病毒的清除方法
关于我们 | 公司介绍 | 维修报价 | 免责声明 | 阅读须知 | 内容目录 | 湘ICP备16016646号-1
联系邮箱:270024428@qq.com 联系QQ:270024428
Copyright 2019, 长沙电脑维修网版权所有.