记最近分析的一个锁屏幕病毒

最新推荐文章于 2017-05-18 14:59:19 发布
最新推荐文章于 2017-05-18 14:59:19 发布
阅读量867 收藏
点赞数
分类专栏: 病毒分析 文章标签: system dos 浏览器 任务 网络 ie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunny_forever/article/details/7000572
版权

1.病毒运行后现象:病毒程序占满屏幕。鼠标依然在,但是无论点击哪儿都没反应。快捷键(例如ctrl+alt+delete,alt+f4(关闭当前口),alt+tab(切换窗口)等)全部失效。

                         关闭电源,用普通安全模式或带网络连接的安全模式启动,病毒程序依然占满屏幕。

                         但是dos命令行安全模式可以启动。

2.分析:根据上述现象分析,病毒很有可能是替换了os中负责界面的explorer.exe文件。

3.确定分析结果:

(1)对比antoruns在染毒前后对于系统启动项的显示,发现在染毒后多了一个winlogon启动项:explorer.exe。

(2)进入dos安全模式,删除system32目录下的explorer.exe文件。重启进入正常模式,发现无任务栏、无开始菜单等。可以确定是病毒不仅替换了system32目录下的explorer.exe,而且删除了dllcache目录下的系统备份的explorer.exe。

4.系统修复方案:

(1)进入dos安全模式,删除explorer.exe。

(2)启动IE浏览器,下载一个安全的explorer.exe到system32目录下。

(3)重启计算机进入正常模式,系统恢复正常。

cs08211317dn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一个感染型木马病毒分析(一)
Fly20141201. 的专栏
08-04 6601
一、 样本信息 样本名称:resvr.exe(病毒母体) 样本大小:70144 字节 病毒名称:Trojan.Win32.Crypmodadv.a 样本MD5:5E63F3294520B7C07EB4DA38A2BEA301 样本SHA1: B45BCE0FCE6A0C3BA88A1778FA66A576B7D50895 电脑中了该病毒的典型的特
LockScreen还真挺有趣的
biAji
11-04 202
很多事情,就是一时性起。今天,一时性起,顺手刷上了cm 4.2.3.1 + lockscreen 4.2.3。 感觉真的挺不错,立刻干掉了 battery status 和 BlueX(貌似是这个名字)。 然后就觉得:世界变得美好起来了。不由得说,我真是一个容易满足的人啊。 这个软件替换了G1原有的那个框框的锁屏画面,尽管有投靠iphone的倾向,但也确实功能上方便了许多。 特别是音乐控制。...
一个感染型的病毒逆向分析
Fly20141201. 的专栏
07-16 3594
作者:Fly2015 其实对于病毒分析人员来讲,会逆向分析汇编代码只是一个方面,一名出色的病毒分析人员不但要会分析汇编代码还要会总结病毒的行为。因为病毒分析报告是给看不懂这些汇编代码人员看的。一份好的病毒分析报告要让人看了报告之后,能大致了解这个病毒有哪些危害,怎么去预防和基本的判断是这种病毒。如果是为了写病毒专杀而做的分析报告那就另当别论了。 对于代码的具体分析: 关键
木马各种隐藏技术
TonyChi 's Tech Space
07-23 2019
    以前,我曾认为只要不随便运行网友发来的文件就不会中病毒或木马,但后来出现了利用漏洞传播的冲击波、震荡波;以前,我曾认为不上小网站就不会中网页木马,但后来包括国内某知名游戏网站在内的多个大网站均在其首页被黑客挂上了木马。从此,我知道:安全,从来没有绝对的。   虽然没有绝对的安全,但如果能知已知彼,了解木马的隐藏手段,对于木马即使不能百战百胜,也能做到及时发现,使损失最小化。那么,木马究竟是
安卓锁机源码软件源码非易语言源码
06-06
【安卓锁机源码软件源码非易语言源码】是一个专用于安卓设备的锁定机制的软件源代码,不同于易语言编写的源码。这款源码由点睛网赚平台的会员分享,据称具有很高的实用性和转化效果,意味着它可以有效地应用于实际...
专业挂机锁,能防止任何按键,屏输入密码
02-27
挂机锁的工作原理通常是这样的:用户激活挂机锁后,系统会进入锁定状态,此时显示器通常显示一个需要密码或特定认证才能解锁的界面。在此状态下,所有键盘输入都会被忽略,鼠标操作也被限制,只有输入正确的解锁密码...
2011屏录像专家内附注册机
12-02
录制过程可以包括屏上的每一个动作,如鼠标点击、键盘输入以及窗口切换等,确保学习者能够清晰地看到每一个细节。 对于游戏录像制作,这款软件同样表现出色。玩家可以录下游戏过程中的精彩瞬间,分享给朋友或者...
入门学习Linux常用必会60个命令实例详解doc/txt
06-09
hda1中的“1”代表hda的第一个硬盘分区 (partition),hda2代表hda的第二主分区,第一个逻辑分区从hda5开始,依此类推。此外,可以直接检查 /var/log/messages文件,在该文件中可以找到计算机开机后系统已辨认出来的...
手机卫士_11
04-07
【手机卫士_11】是一款专...以上就是【手机卫士_11】的主要功能介绍,它通过综合性的安全保护,为用户打造了一个安全、便捷的手机使用环境。了解并善用这些功能,可以帮助用户更好地维护手机安全,享受无忧的移动生活。
一个感染型木马病毒分析(二)
Fly20141201. 的专栏
08-12 4346
作者:龙飞雪 0x1序言 前面已经对感染型木马病毒resvr.exe的病毒行为进行了具体的分析一个感染型木马病毒分析(一),但是觉得还不够,不把这个感染型木马病毒的行为的亮点进行分析一下就有点遗憾了。下面就针对该感染型木马病毒的感染性、木马性以及被感染文件的恢复几个方面进行具体的分析和说明,直观感受一下病毒的感染性、木马性质。   0x2病毒木马性的分析---远程
Backdoor.Zegost木马病毒分析(一)
Fly20141201. 的专栏
12-27 5148
http://blog.csdn.net/qq1084283172/article/details/50413426 一、样本信息 样本名称:rt55.exe 样本大小: 159288 字节 文件类型:EXE文件 病毒名称:Win32. Backdoor.Zegost 样本MD5:C176AF21AECB30C2DF3B8B8D8AA27510 样本SHA1:16E95
一个DDOS木马后门病毒分析
Fly20141201. 的专栏
10-21 6161
一、样本信息 文件名称:803c617e665ff7e0318386e24df63038 文件大小:61KB 病毒名称:DDoS/Nitol.A.1562 MD5:803c617e665ff7e0318386e24df63038 Sha-1:e05277aafd161470b020e9e8d2aa2dcb9759328c   二、样本行为 0x1.打开与当前病毒进程
感染病毒WannaCry? 信息安全有华胜信泰
vsettan的博客
05-18 641
日前,名为WannaCry的勒索病毒横扫了多个国家,病毒通过操作系统漏洞攻击,对数据文件进行加密,造成巨大数据损失。本次勒索病毒的肆虐暴露出我国整体缺乏针对网络安全的有效预警和紧急防护机制,很多机关企业没有备份意识,导致重要文件一旦加密很难找回,各行业信息化过程中缺乏对数据的保护意识。如何能够有效防范勒索病毒等各种攻击对数据造成的破坏,最大程度的减少损失成为各企业当务之急。          
病毒样本分析小结
星焱宖
05-27 3168
这是笔者跟从具有多年反病毒引擎开发人员学习感悟的一些知识点,希望与大家一同交流
【Android病毒分析报告】- 手机支付毒王“银行悍匪”的前世今生
热门推荐
移动安全研究和Android/iOS/小程序隐私合规
02-10 1万+
2014年1月8日,央视曝光了一款名为“银行悍匪”的手机银行木马,该木马高度模仿真正的手机银行软件,通过钓鱼方式获取用户输入的手机号、身份证号、银行账号、密码等信息,并把这些信息上传到黑客指定服务器。盗取银行账号密码后,立即将用户账户里的资金转走。安全研究员发现其实该木马是早前风靡一时的“短信僵尸”木马的新变种,通过对大量“短信僵尸“样本的分析统计,安全研究员发现到目前为止,“短信僵尸”病毒已经迭代到第四个版本,危害也越来越大。该病毒家族几乎囊括了目前所有针对“用户财产”的攻击方法。包括短信诈骗、支付宝攻击
怎么判断一个病毒是真病毒还是假病毒
最新发布
06-08
判断一个病毒是真病毒还是假病毒需要利用多种实验手段和技术,包括基因组分析、电子显微镜观察、细胞培养和感染实验等。 1. 基因组分析:通过对病毒基因组的分析,包括GC含量、序列分析、基因结构等,可以初步判断...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值