病毒相关分析
超级巡警团队监测到恶意程序Worm.Win32.AutoRun.nsn,该病毒释放副本到各个磁盘驱动器的根目录下,添加注册表自启动项,释放驱动文件beep.sys替换系统的文件,屏蔽杀毒软件主动防御。超级巡警团队提醒广大用户及时更新病毒库,对该程序进行有效查杀。
一、病毒相关分析:
病毒标签:
病毒名称:Worm.Win32.AutoRun.nsn
病毒类型:蠕虫
危害级别:3
感染平台:Windows
病毒大小:35,180字节
SHA1 : 3AE17A444DE2ECC0E1CF43C355F43EFD052C44C8
加壳类型:FSG
开发工具:Borland Delphi
病毒行为:
1、病毒运行以后释放副本和其他病毒。
%SystemDrive%auto.exe
%SystemDrive%AutoRun.inf
%DriveLetter%auto.exe
%DriveLetter%AutoRun.inf
%system32%driversbeep.sys
%system32%jj32dftmp0.exe
%system32%dfajj32tmp0.exe
2、添加注册表项,实现开机自启动
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run
"dlnjjbdfa"
Type: REG_SZ
Data: C:\WINDOWS\system\llwzjy080922.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run
"dlnjjdfa"
Type: REG_SZ
Data: C:\WINDOWS\system\llzjy080915.exe
网友评论