主要行为：1、释放文件：C:\Windows\System32\datmps.dll 21,984 byteC:\Windows\System32\wlite.sys 8,816 bytes2、添加启动项：[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\datmps]DllName = 64 61 74 6D 70 73 2E 64 ...

Modified: 2008年5月8日, 18:52:32MD5: 7009AC302C6D2C6AADEDE0D490D5D843SHA1: 0E10DA72367B8F03A4F16D875FEA251D47908E1ECRC32: DCE5AE5A病毒运行后：1.释放一个sbl.sys到%system32%\drivers下面，并拷贝一份覆盖beep.sys，之后加载该驱动，恢复SSDT钩子，导致某些杀毒软件的主动防御功能失效。2.结束很多杀毒软件和安全工具的进程诸如：Quote:360rpt.exe360Safe.exe360tray....

样本信息：File: login.exeSize: 25428 bytesModified: 2008年4月25日, 16:30:08MD5: 9777E8C79312F2E3D175AA1F64B07C11SHA1: 4236D76C4FAEFE1CDF22414A25E946E493E0D52ECRC32: 5A5622031.病毒初始化:创建互斥量HGFSMUTEX，保证系统内只有一个实例在运行2.释放如下文件或者副本%systemroot%\system32\Autorun.exe%systemroot%\...

网友们说跟本装不上的，可是我就是不死心，研究了二十天，昨天终于装上了。原来可以在安装重启后从XP下手动将SATA驱动和注册信息添加到Vista的临时目录。　　首先，我们的中心思想是在要在Vista安装目录中手动添加个我门自己的磁盘控制器驱动。这需要有2个步骤来完成：　　1.在Vista 临时安装目录中，放置我门自己的驱动程序文件。　　2.在Vista 的注册表中添加我门自己的驱动程序键值。　　好了，有了理论基础我们就行动把!　　正常在XP下安装Vista直到第一次重启，重启后蓝屏。重新进入XP下进行操作。　　No.1:将自己的磁盘驱动程序文件拷贝到Vista临时目录中的相关...

文件MD5：e98a4571cf72b798077d12d6c4894629行为分析：1、拷贝文件：C:\windows\system32\diskregerl.exe  45,056 字节2、无添加启动项举动。3、释放2个批处理：内容分别为：22483172132518761332269025373date 2004-08-1719477time 20:00:00ping 127.0.0.1 -n 5sc.exe create diskregerl BinPath= "C:...

行为：　　1．释放文件：　　C:\WINDOWS\system\SERVICES.EXE  65536 字节　　C:\WINDOWS\system\SYSANALYSIS.EXE  65536 字节　　C:\WINDOWS\system\explorer.exe 976896 字节　　2．删除备份文件：　　C:\WINDOWS\system32\dllcache\explorer.exe　　3．覆盖系统文件：C:\WINDOWS\explorer.exe　　系统启动时先执行病毒体，再执行C:\WINDOWS\sys...

释放c:\setup.exe Size: 28,672 bytes c:\Documents and Settings\user\Local Settings\Temp\rs.bat Size: 105 bytes %windir%\system32\microsoft.exe Size: 28,672 bytes %windir%\system32\SP00LV.exe Size: 28,672 bytes&nbs...

体问题具体分析。如下为本问题的解决方案 请仔细阅读，看懂后操作。　　进行如下操作前，请不要进行任何双击打开磁盘的操作。所有下载的工具都直接放桌面上。　　1、关闭系统还原(Windows 2000系统可忽略该步)　　2、强制删除如下的文件， 建议采用xdelbox 或者 powerRMV(可到down.45it.com 下载)等工具。如果提示某文件不存在，请忽略之继续填入下一个直到完成。c:\windows\system32\winasse.exec:\windows\system32\ravdm.exec:\windows\syste...

使用费尔木马强力清除助手(可到down.45it.com下载)删除以下文件：　　c:\program files\internet explorer\iexplore32.sys　　c:\program files\internet explorer\plugins\wn_sys8x.sys　　c:\windows\downloaded program files\ichatx.dll　　2.删除后，使用SREng(可到down.45it.com下载)修复下面各项：　　系统修复－－　浏览器加载项之如下项删除：[]  ...

特整理一篇Auto Autorun.inf desktop.ini sxs.exe auto.exe类病毒的手动处理完全技巧，大家可以看图片设置的方法，让Auto Autorun.inf desktop.ini sxs.exe auto.exe类病毒无处遁形最近多发的一个病毒，表现为:1、在每个分区下都会有三个文件，属性为隐藏，文件名分别为:Autorun.inf，Desktop.in，sxs.exe，其中EXE文件是病毒文件！2、不能双击打开分区，如D盘，双击后会出现一个打开方式选择提示！3、右键菜单里有一个Au...

病毒名称：Trojan-PSW.Win32.QQPass.ajo（Kaspersky）　　病毒别名：Worm.Win32.PaBug.cf（瑞星），Win32.Troj.QQPassT.ah.110771（毒霸）　　病毒大小：32,948 字节　　加壳方式：UPX　　样本MD5：772f4dfc995f7c1ad6d1978691190CDe　　样本SHA1：e9d2bcc5666a3433d5ef8cc836c4579f03f8b6cc　　关联病毒：　　传播方式：通过恶意网页传播、其它木马下载、优盘及移动硬盘传播　　技术分析　　==========　　木马运行后将自身复制到：　　C...