特征：1，运行Notepad.exe后，%SYSTEMROOT%system32建立随机命名文件夹935F0D，释放C:\WINDOWS\system32\935F0D\96B69A.EXE，2，在%USERPROFILE%「开始」菜单\程序\启动中建立图标为文件夹文件名为空格的快捷方式，指向c:\windows\system32\935f0d\96b69a.exe3，添加启动到HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run，指向c:\windows\system32\935f0d\96b69a.exe4，下载病毒http://twocan...

Modified: 2008年5月8日, 18:52:32MD5: 7009AC302C6D2C6AADEDE0D490D5D843SHA1: 0E10DA72367B8F03A4F16D875FEA251D47908E1ECRC32: DCE5AE5A病毒运行后：1.释放一个sbl.sys到%system32%\drivers下面，并拷贝一份覆盖beep.sys，之后加载该驱动，恢复SSDT钩子，导致某些杀毒软件的主动防御功能失效。2.结束很多杀毒软件和安全工具的进程诸如：Quote:360rpt.exe360Safe.exe360tray....

这是之前niu.exe病毒的最新变种，最近该病毒的新变种传播又有所抬头，希望大家注意。Quote:File: Discovery.exeSize: 74240 bytesModified: 2008年2月2日, 0:03:34MD5: 2DA55F2A36E852EE6FC96D34DD520979SHA1: 44CE8F1C1A02591A88867F421C0C658B200D94C1CRC32: E20E292D 1.病毒运行后，衍生如下副本及文件：Quote:%systemroot%\system...

HDM.exe是一个恶性的U盘病毒，其破坏力巨大，主要表现在以下几个方面：Quote:1.使用恢复SSDT的方式破坏杀毒软件2.IFEO映像劫持3.关闭指定窗口4.删除gho文件5.破坏安全模式，以及显示隐藏文件功能6.感染htm等网页文件7.猜测密码通过局域网传播8.通过U盘等移动存储传播9.arp欺骗具体分析如下：Quote:File: HDM.exeSize: 13312 bytesModified: 2007年11月28日, 16:52:08MD5: 7EC36FA2BCFC1EA72C26B74C928C78F6SHA1:&...

病毒生成如下文件：Code:　　C:\WINDOWS\system32\1.inf　　C:\WINDOWS\system32\chostbl.exe　　C:\WINDOWS\system32\lovesbl.dll　　在每个分区下面创建autorun.inf和sbl.exe,并不断检测chostbl.exe的属性是否为隐藏　　注册服务AnHao_VIP_CAHW 指向C:\WINDOWS\system32\chostbl.exe,达到开机启动的目的.　　启动类型：自动　　显示名称：A GooD DownLoad    CAH...

                                U盘病毒分析                 ...

U盘病毒又称Autorun病毒,是通过AutoRun.inf文件使对方所有的硬盘完全共享或中木马的病毒,随着U盘,移动硬盘,存储卡等移动存储设备的普及,U盘病毒也随之泛滥起来.面对这一需要,U盘病毒专杀工具USBCleaner应运而生了.V6.0Build20070313修正部分系统tmp目录获取失败,导致出现误报的BUG修正部分代码错误对代码重新进行整合加入TAB控件,更新程序界面加入U盘后台监控模块V1.0版,提供实时监控U盘的功能加入修复windows安全模式功能加入修复显示文件夹选项功能增加7个新U盘病毒的查杀,增加可查杀病毒数至93,特别为fun.xls.exeworm.folder...

病毒名：Worm.Pabug.ck大小：38,132 字节MD5：2391109c40ccb0f982b86af86cfbc900加壳方式：FSG2.0编写语言：Delphi传播方式：通过移动介质或网页恶意脚本传播经虚拟机中运行，与脱壳后OD分析结合，其行为如下：文件创建：%systemroot%\system32\gfosdg.exe%systemroot%\system32\gfosdg.dll%systemroot%\system32\severe.exe%systemroot%\system32\drivers\mpnxyl.exe%systemroot%\system32\...