病毒“鲁欧蠕虫”使用upx加壳 感染html文件

最新推荐文章于 2024-08-15 17:05:54 发布
最新推荐文章于 2024-08-15 17:05:54 发布
阅读量517 收藏
点赞数
文章标签: html 杀毒软件 delphi ie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Labber/article/details/2180406
版权

据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“鲁欧蠕虫(worm.win32.rouoo.a)”病毒。该病毒通过u盘传播,可以感染html格式的文件,给用户带来比较大的损失。病毒试图关闭多种杀毒软件,还能够从黑客指定的网站上下载新的病毒。

本日热门病毒:

“鲁欧蠕虫(worm.win32.rouoo.a)”病毒:警惕程度★★★,蠕虫病毒,通过u盘传播,依赖系统:winnt/2000/xp/2003。

这是一个蠕虫病毒,它使用delphi编写,并且使用upx进行加壳保护。病毒运行后会在系统目录下建立文件名为:stvch.exe、fsec.com、stvch.bat的病毒文件。病毒运行后将自身注入到系统正常进程中,并且修改注册表实现随系统自启动。病毒试图关闭多种杀毒软件并感染电脑中所有的html格式的文件,可以将病毒代码加入到这些被感染的文件中。当用户点击这些文件时,病毒就从黑客指定的网站上下载新的病毒。病毒将自身复制到所有盘符下,并以此传播。

反病毒专家建议电脑用户采取以下措施预防该病毒:

1、建立良好的安全习惯,不打开可疑邮件和可疑网站;

2、很多病毒利用漏洞传播,一定要及时给系统打补丁;

3、安装专业的防毒软件升级到最新版本,并打开实时监控程序;

4、为本机管理员账号设置较为复杂的密码,预防病毒通过密码猜测进行传播。

5、打开防护中心开启全部防护,防止病毒通过ie漏洞等侵入计算机。

(责任编辑:李磊)


Labber
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
UPX 0.89.6 - 1.02 / 1.05 - 2.90 (Delphi) stub -> Markus & Laszlo 手动脱壳
weixin_30517001的博客
08-22 939
UPX 0.89.6 - 1.02 / 1.05 - 2.90 (Delphi) stub -> Markus & Laszlo这个壳很容易脱壳。当然,手动只是查找到脱壳的位置,然后用OD的插件即可脱壳了。下面举个CrackMes的实例,看下如何脱这个壳,使用的依旧是ESP定律的方法找OEP,程序入口点。(1)OD载入程序,会提示压缩或是加密或是嵌入程序等提示,问...
UPX Shell的delphi源码
03-04
UPX对exe等多种资源进行处理,可以大大减小体积。
使用网页html检测蠕虫感染的设想
01-14 228
国内部分地区出现 incaseformat 蠕虫病毒, 可破坏删除受感染主机系统盘以外的其他所有文件。据分析,样本在非 windows 目录下运行, 会拷贝副本至 C:\windows\ttry.exe、 C:\windows\tsay.exe, 并创建 RunOnce 注册表值设置开机自启。 注册表路径: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\msfsa 或 HKEY_LOCAL_MACHINE\SOFTW
减小Delphi XE以上编译出来的文件大小
YanJinrong的专栏
08-08 851
自从Delphi2010中引入了新的RTTI反射机制后,编译出来的程序会变得很大,这是因为默认情况下 Delphi2010 给所有类都加上了反射机制。而我们的工程并不每每都需要使用到这个功能,所以对于不需要使用的地方,我们可以简单的用下面的方法禁用RTTI反射,从而大 大减小文件体积。禁用的方法很简单,就是要在工程(dpr文件中。1.引用的单元会影响EXE和DLL的大小,把Uses中不需要的单元去掉,可以变小一些。另起炉灶,把你的程序要用到的变量,函数,类型拷贝到另一个同名的pas文件中,编译时不用。...
Delphi 7 在IDE菜单中增加UPX工具
weixin_30456039的博客
07-09 137
Delphi的安装目录,我的是D:\App\Delphi7下间隔目录D:\App\Delphi7\UPX,将upx.exe复制到该目录中; 选择Delphi7的菜单【Tools】 -> 【Configure Tools...】,在弹出的对话框中点击【Add...】按钮 继续在对话框中: Title:UPX压缩 Progran:D:\App\Delphi7\upx\upx.exe ...
delphi 7 程序压缩工具UPXShell 源码
10-08
该工具可以有效的压缩delphi7编译的exe,dll,bpl等可运行文件大小.简单易用,功能强大
upx加壳原理
抠专栏
03-14 3960
原文 upx的功能有两种描述。一种叫做给程序加壳,另一种叫压缩程序。其实这两种表述都是正确的,只是从不同的 角度 对upx的描述。 upx的工作原理其实是这样的:首先将程序压缩。所谓的压缩包括两方面,一方面在程序的开头或者其他合适的 地方 插入一段代码,另一方面是将程序的其他地方做压缩。压缩也可以叫做加密,因为压缩后的程序比较难看 懂,主要是 和原来的代码有很大的不同。最大的表现也就是
UPX加壳
08-21
UPX加壳器系统结构:UPX加壳器======窗口程序集1||||------_按钮1_被单击||||------__启动窗口_创建完毕||||------_拖放对象1_得到文件||||------__启动窗口_将被销毁||||------_按钮2_被单击||||------_选择
易语言UPX外壳源码,易语言文件图标提取工具源码,易语言UPX加壳
08-22
易语言UPX加壳器原理源码系统结构:取短路径,取控制台程序返回,CreateProcess,CreatePipe,ReadFile,WriteFile,CloseHandle,PeekNamedPipe,GetExitCodeProcess,GetShortPathNameA, ======窗口程序集1 || ||------__...
UPX加壳脱壳
02-26
对于软件开发者而言,这个工具可以快速地测试程序在加壳和脱壳状态下的表现,或者在发布软件时选择是否使用UPX压缩来优化文件大小。 在使用"UPX Easy GUI"之前,建议了解以下几点: 1. **兼容性**:并非所有程序都...
upx加壳工具.zip
09-23
UPX(Ultimate Packer for eXecutables)是一个著名的开源加壳工具,它能够对可执行文件(如Windows的PE文件、Linux的ELF文件等)进行压缩和加密,以减小文件体积,提高程序加载速度,并提供一定的保护措施。在"upx...
UPXShell,Exe/Dll压缩外壳,调用Upx.exe压缩,DELPHI完整代码.
02-23
UPXShell,Exe/Dll压缩外壳,调用Upx.exe压缩,DELPHI完整代码.跟AsPack很像,功能差不多,都是压缩PE文件的,只不过, 把原来的命令行 转成了 图形界面,在内部调用UPX命令,更容易使用
UPX 使用教程
热门推荐
HelloKandy's Blog
01-05 3万+
说到压缩,大家可能首先想到的是WinRAR和WinZIP之类的压缩软件,但是肯定都没听说过UPX。如果你是一个对程序占用空间斤斤计较的人,那么UPX压缩可以很好的解决你的一些问题,当然,首先我需要先给一些不懂UPX是什么的同学补补课。 UPX是什么? 可以理解成压缩软件,不过他只对可执行文件进行压缩(如EXE文件),当然也有人把他叫壳,即为软件各程序加个壳。 通俗点说,就是UPX仅仅可以用来
小浩蠕虫病毒 分析
weixin_34337381的博客
08-26 404
病毒名称:Worm/XiaoHao.a 中 文 名:小浩蠕虫 病毒类型:蠕虫 危害等级:★★★★ 影响平台:Win 9X/ME/NT/2000/XP/2003 病毒运行特征: Worm/XiaoHao.a 蠕虫采用Visual C++6.0 工具编写,并经过UPX工具加壳处理,病毒运行后,会在每个硬盘跟目录下释放病毒文件: c:\xiaohao.e...
upx壳的一些简单脱壳,望大牛勿喷。
weixin_33961829的博客
07-24 750
下面是我的脱壳。手动脱壳1.ESP定律法查看通用寄存器ESP,数据窗口跟踪。F8单步步入,F4禁止向上跳转2.单步跟踪法F8单步跟踪,遇CALLF7进入。直到到达OEP,经过多次F8,F4终于到达OEP了,恒大的第三课的跳转好多,逢向上的跳转,用F4。3.脚本脱壳法这个不需多说了。4.软件脱壳法,此法完美脱壳,win7x64下测试通过,正常运行,并且区段无upx0,upx...
手工脱壳UPX 0.89.6 - 1.02 1.05 - 1.24 (Delphi) stu...
weixin_33982670的博客
06-03 387
为什么80%的码农都做不了架构师?>>> ...
HTML知识点——CSS中几种常用的选择器
最新发布
qq_62859013的博客
08-15 299
CSS中的几种常用的选择器
如何下载upx使用upx来为文件加壳
07-08
要下载并使用UPX来为文件加壳,您可以按照以下步骤进行操作: 1. 打开您的Web浏览器,访问UPX官方网站:https://upx.github.io/ 2. 在网站上找到并点击下载按钮,以获取适用于您操作系统的UPX可执行文件UPX提供了Windows、Linux和MacOS版本。 3. 下载完毕后,将UPX可执行文件保存到您的计算机上一个方便的位置,例如您的桌面或一个单独的文件夹中。 现在您已经下载了UPX,接下来我们来看看如何使用它来加壳文件: 1. 打开命令提示符(Windows)或终端(Linux、MacOS)。 2. 切换到包含UPX可执行文件的目录。例如,如果您将UPX保存在桌面上的一个名为"upx"的文件夹中,您可以使用以下命令切换到该目录: ``` cd Desktop/upx ``` 3. 现在,您可以使用UPX命令行工具来加壳文件。以下是一个示例命令: ``` upx -o output.exe input.exe ``` 其中,"output.exe"是加壳后生成的文件名,"input.exe"是要加壳的原始文件名。 4. 运行命令后,UPX将会对输入文件进行压缩和加壳处理,并将输出文件保存为指定的名称。 请注意,加壳可能涉及到法律和道德问题,因此在使用UPX或任何加壳工具之前,您应该确保了解并遵守相关法律和规定。此外,加壳可能会引起某些杀毒软件的警报,因为它改变了文件的结构。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值