-
-
0病毒分析师需要具备哪些基础知识?
-
0今天是2011年的小年,祝愿大家天天快乐,事事如意!
-
5病毒分析QQ群:17998301,欢迎反病毒爱好者加入。
-
0POPHOT点击器变种JO 名称:Trojan.Clicker.Win32.PopHot.jo 病毒行为: 病毒运行后,先把自己复制到System路径下命名为zyxpRes080302.exe,然后在System32文件夹下创建inf文件夹并释放病毒文件scrsyszy080302.scr和scrszyys16_080302.dll,最后再System32文件夹下释放病毒动态库mwiszyys32_080302.dll和lwizysys16_080302.dll。 mwiszyys32_080302.dll用来反杀毒软件,该动态库会被注入到Iexplorer.exe进程中,动态库被加载后会查找进程中是否存在KRegEx.exe KVXP.kxp、360tray.exe 等杀毒软件进程,如果发
-
1它是一种感染可执行文件的蠕虫病毒, 病毒显证: 1、释放驱动文件NetApi00.sys到系统各盘的根目录。 注册为服务NetApi00并加载到内存,然后删除该服务。 //系统每次启动时,都会通过这种方式加载NetApi00.sys。 //该驱动会劫持系统api, 确保恶意程序的进程不被结束,隐藏的系统文件不被显示。 2、释放的其他文件: %System%\com\lsass.exe 94,208 字节 %System%\com\smss.exe 20,713 字节 %System%\com\netcfg.000 45,056 字节 %System%\com\netcfg.dll
-
0病毒名称:x97m_laroux_aj 别名:LAROUX.AE, X97M_LAROUX FAMILYx 病毒特点: 该病毒是Laroux病毒家族的一个变种,它感染WINDOWS 95/98/NT下的Excel 97。它使用VBA (Visual Basic for Applications)语言编写。该病毒不具破坏性,它仅仅是将自身复制到其他的Excle文档。 病毒通过直接感染打开的Excel文档进行传播。和其它Excel Laroux病毒的变种一样,它包含两个宏:AUTO_OPEN和CHECK_FILES。 X97M_LAROUX.AE查找XLSTART路径时是否存在文件PLDT.XLS,如果该文件不存在,它就创建一个。被
