小浩蠕虫(xiaohao.exe)分析与解决方案

互联网 | 编辑: 黄蔚 2007-08-16 10:30:00转载 一键看全文

高危小浩横空出世

一、病毒描述:

今日,DSW Lab Avert小组监测到一个具备较强破坏力的名为小浩的蠕虫病毒开始传播,该病毒类似此前曾肆虐网络的熊猫烧香病毒,破坏性感染系统文件,并在受害者系统上遍历网页/脚本文件,插入带毒的网址。因为病毒的破坏性感染行为,导致被感染文件无法修复,严重被感染系统无法使用,会导致用户无法开机现象。

感染效果截图:

二、病毒基本情况:

病毒名称:Worm.Win32.Xiaohao.a

病毒别名:小浩

病毒类型:蠕虫

危害级别:4

感染平台:Windows 平台

编写语言:C/C++

三、病毒行为:

1、当病毒体在被感染的系统上激活后,会在磁盘跟目录释放autorun.inf等文件,感染U盘等移动设备:

%DRIVE%\autorun.inf 文件属性:H

%DRIVE%\Xiaohao.exe 文件属性:H

2、同时在跟目录释放一个名为Jilu.txt文件,记录了相关感染文件列表。

3、拷贝自身到系统目录下,全路径: %SystemRoot%\system32\exloroe.exe

4、将自动加入到注册表启动项确保自身启动激活:

键路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components

键名:{H9I12RB03-AB-B70-7-11d2-9CBD-0O00FS7AH6-9E2121BHJLK}

键值:%SystemRoot%\system32\exloroe.exe

5、将系统时间修改为2005年1月17日,会导致部分杀毒软件和其他正版软件因授权问题无法激活。

提示:试试键盘 “← →” 可以实现快速翻页 

总共 2 页12
一键看全文

本文导航

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑