此毒经移动介质传播。病毒模块twain.dll插入winlogon进程;病毒模块1sasrv.dll和adsldps.dll动态插入所有应用程序进程。通过IFEO劫持多个杀毒软件以及常用手工杀毒工具(这次,连XDELBOX1.3也劫持了)。
中毒后的SRENG日志见附件。阅读全文>
发表于 @ 2007年12月04日 16:06:00|评论(loading...)|编辑
这是最近很流行的木马下载者病毒,它是之前的logogo病毒的变种,不过最近的新变种非常肆虐。该病毒主要具有如下破坏作用
1.通过U盘等移动存储传播
2.创建IFEO项目劫持杀毒软件
3.感染exe文件(被感染文件尾部被加入一个名为.ani的节。被感染文件运行后会释放一个名为ani.ani的临时文件并运行)
4.下载木马
5.向指定网址发送被感染者的及其名称,操作系统,MAC地址等信息阅读全文>
发表于 @ 2007年12月04日 15:58:00|评论(loading...)|编辑