虚拟病毒分析与清除方法

最新推荐文章于 2024-10-08 13:45:00 发布
最新推荐文章于 2024-10-08 13:45:00 发布
阅读量1.4k 收藏 8
点赞数
分类专栏: 学习笔记 文章标签: 安全 反病毒
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/adamding1999/article/details/107443343
版权
本文介绍了如何在Windows XP虚拟环境中分析和清除VirtualVirus。病毒会自我复制为explorer.exe和taskmgr.exe并修改注册表以随系统启动。清除步骤包括结束相关进程,修改注册表,以及删除病毒副本。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

实验工具与环境配置

  • 虚拟机软件:VMware Fusion 11.5.5
  • 操作系统:Windows XP
  • 虚拟病毒:VirtualVirus
  • 进程管理器:IceSword

运行虚拟病毒

在 Windows XP 虚拟机中,运行 VirtualVirus 可执行文件。

截屏2020-06-06下午7.01.00

从现象上看,病毒会导致每隔一段时间就弹出一个对话框,不断累积。

事实上,触发虚拟病毒之后,除了开启本身进程(VirtualVirus)之外,还会把自身复制到 C:\WINDOWS\system32 和 C:\WINDOWS\ 目录,并分别改名为 explorer.exe 和 taskmgr.exe,然后启动它们。而这两个进程的名称正好与系统进程相同,可以起到混淆作用。不仅如此,这两个进程还互相监控,一旦一个进程被杀掉,另一个进程就再次启动它。

截屏2020-06-06下午8.06.44

截屏2020-06-06下午8.07.42

此外,虚拟病毒还会修改

最低0.47元/天 解锁文章
linux勒索病毒分析,永恒之蓝的勒索病毒tasksche.exe样本分析
weixin_32103009的博客
05-13 2498
内容:分析病毒结构,写出病毒如何利用漏洞进行攻击,详细剖析勒索病毒的运行过程,使用了什么加密算法,调用了什么系统API。进阶:中了该勒索病毒,怎么恢复数据样本分析首先是看下病毒样本的哈希值图片.png查壳信息,win32程序无壳:图片.png载入IDA后,先查看字符串,看到有RSA和AES,猜测之后会使用这两种加密方式:图片.png用IDA的findcrypto插件,找到了AES算法的特征:图片....
感染型病毒的逆向分析
07-16
一个感染型病毒的逆向分析,说实话分析的不咋地,没有解决就等于没分析
一个模拟病毒的程序
04-25
一个模拟病毒的程序 一个模拟病毒的程序
虚拟机服务器存储中病毒,如何处理服务器虚拟化中的存储问题
weixin_36044301的博客
08-03 363
摘要:服务器虚拟化因虚拟机蔓延,虚拟机中用于备份灾难恢复软件配置的问题,让许多组织彻底改变了原有的数据备份灾难恢复策略.EMC,HitachiDataSystem,IBM,NetApp和Dell等都致力于服务器虚拟化存储问题,提供包括存储虚拟化,重复数据删除自动化精简配置等解决方案. 服务器虚拟化存储问题出现在数据中心虚拟化环境中传统的物理存储技术.导致虚拟服务器蔓延的部分原因,在于虚拟服务...
病毒分析
a562449131的博客
08-30 2159
病毒分析第一讲,分析病毒注意事项,以及简单分析主要功能 一丶认识木马和病毒的区别 木马和病毒是两个不一样的,有人会把木马认为是病毒,但其实不是 说下区别 木马:   木马没有破坏性,木马主要功能是收集用户信息,控制机器等等. 病毒:   病毒一般带有破坏性的行为,比如格式化盘符,修改电脑的文件,传染.... 二丶分析病毒的前提准备 1.在分析病毒样本之前,首先要把...
实验四-VBScript脚本病毒分析清除
Onlyone_1314的博客
09-26 9151
【实验名称】 VBScript脚本病毒分析清除 【实验目的】 1.了解VBScript如何实现文件、进程及注册表操作 2.了解VBScritp病毒的工作原理 3.了解VBScritp病毒的感染目标和感染方式 4.掌握编写VB脚本病毒专杀工具的一般方法 【实验原理】 VBScript语法(可查询“微软VbScript手册vbs.chm”) 1.文件操作 (1)创建文件对象:文件操作前都要创建文件对象 Set fso = CreateObject(“Scripting.FileSystemObj
一个好玩的模拟病毒的软件,完全安全
06-20
一个好玩的模拟病毒的软件,完全安全一个好玩的模拟病毒的软件,完全安全
计算机病毒防治常用的病毒分析软件PPT课件.pptx
10-09
【计算机病毒防治】是信息技术领域的一个重要主题,涉及到如何识别、分析和防范恶意软件,尤其是计算机病毒。在这个过程中,了解并使用合适的病毒分析软件至关重要。以下是一些常用的专业工具介绍: 1. **...
计算机病毒结构防治策略:多态虚拟执行
第2章《查杀技术-计算机病毒结构分析》深入探讨了计算机病毒的结构和工作机制,以及相应的查杀策略。章节的核心内容包括: 1. **病毒的四大模块**: - **感染模块**:病毒的主要功能,它决定了病毒如何传播,分为...
虚拟病毒会感染电脑吗?
热门推荐
Impulse is the Devil
03-11 1万+
基本就是两个方向,一个方向是虚拟机本身存在漏洞,历史上在18、19年的时候VMware就出现过这样的一次问题: VMware Workstation有一个拖放功能,就曾经出现了越界内存访问漏洞,在虚拟机正常情况下应该是访问虚拟的内存,而不访问宿主机(实体机)的内存,但漏洞导致有时候会访问实体机内存,黑客就可以制作一个命令执行。如果虚拟机已经中毒了,病毒就可以逃出虚拟机感染宿主机,在宿主机上执行命令。 第二个方向是在自己不知道虚拟机已经被病毒感染的情况下,从虚拟机里把文件拷贝出来,存储到了宿主机的硬盘中,就
全盘 U盘查杀Synaptics 恢复exe和xlsx文件.7z
12-30
Synaptics.exe病毒专杀工具 Synaptics.exe蛀虫病毒专杀
symantec FxRamnit专杀工具 Virus.Win32.Ramnit.X专杀工具.zip
07-28
Symantec FxRamnit专杀工具:virus.win32.ramnit.x病毒专杀,该病毒感染全盘EXE HTM HTML DLL文件,感染后的EXE运行后会在该EXE同目录下生成一个同名+srv.exe文件,使用本工具可以真实清除并修复破坏的文件。比某3x0急救箱有效得多。
4、应急响应-勒索病毒检测&Win&Linux虚拟机勒索病毒演示影响&&家族识别&解密工具
m0_65842464的博客
01-26 1813
勒索病毒是一种新型电脑病毒,主要以RDP爆破、钓鱼邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。
VMware虚拟机系统也被勒索病毒盯上了
qq_42934452的博客
05-25 3707
3月15日,有VMware Vsphere用户发博称,他们的大量虚拟机被恶意关闭,并且处于无法连接状态,导致用户生产环境停线严重事故。经排查,他们的虚拟机被勒索病毒攻击,花了一整天的时间,才将业务恢复了80%左右。这件事引起了行业人士的广泛关注。 博主描述此次事件表现为: 1、VMware vSphere集群仅有vCenter处于正常状态。 2、同时企业中Windows桌面PC,笔记本大量出现被加密情况。 这意味着虚拟机系统也被勒索病毒盯上了。 VMware vSphere部分: 浏览ESXI Datast
Chirsatmas病毒清除方法
是叶子终要回归大地,是爱情总会沉入海底。
12-25 729
中毒现象:向你MSN好友发送名为:Chirsatmas的文件。我在虚拟机中分析了一下,哎,这么弱智的病毒也敢出来混。清除方法:1:结束进程。进程名为:servidevice.exe。用冰刃或其他工具。进程是隐藏的。2:删除文件。路径:%systemroot%及windows目录下。名称:ervidevice.exe。建议也用冰刃或其他工具。文件是隐藏的。4:清除注册表:在[HKEY_LOCAL_M
病毒分析系列 _ 病毒分析环境搭建
SpaceSec的博客
11-02 1278
通常进行病毒分析,需要有一个配置好的病毒分析环境,fireeye之前也出过配置好的虚拟机,但是虚拟机安装过程很慢,不如我们自己配置一个,下边对虚拟机的配置和病毒分析的基本原则进行展开说明。
恶意软件基础知识——恶意软件命名
最新发布
信息安全
10-08 1858
恶意软件是一个用来描述恶意应用程序和代码的术语,可以造成损害并破坏设备的正常使用。恶意软件可以允许未经授权的访问、使用系统资源、窃取密码、将用户计算机锁定并进行勒索等。——微软。
简单病毒分析及手工查杀
m1287578441的博客
06-08 1983
简单病毒分析及手工查杀
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值