日期:2008-04-14
病毒名称:Win32.VBT.hl.84701.84701
病毒类型:网页病毒
危害指数:1
传播途径:网页木马
传播平台:WIN9X/WINME/WINNT/Windows 2000/Windows XP/Windows 2003
这是一个感染型病毒。病毒运行后,会寻找磁盘上的所有exe格式文件进行感染,将自己的病毒程序附加在文件的最后一节。不过它并不具备直接破坏系统的能力。
1.程序运行后,生成文件
C:\Documents and Settings\fish\Local Settings\Temp\VGod.DLL
2.在注册表中添加了注册项,如下:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ ImagePath %Temp%\VGod.DLL 注册为服务,可以随机启动
3.该病毒运行后,会首先寻找一个窗口,判断是否已经感染过系统,如果没有则寻找磁盘上的所有exe文件进行感染,在文件的最后一节增加一段病毒程序。
==================================================================
病毒名称:Win32.VirInstaller.AgentT.319488
病毒类型:木马下载器
危害指数:1
传播途径:网页木马/文件捆绑
传播平台:WIN9X/WINME/WINNT/Windows 2000/Windows XP/Windows 2003
这是一个木马下载器程序。该病毒运行后,会立即从网络上下载大量的病毒。为防止用户查杀,该病毒还会隐藏自己的文件。
1、释放文件
%windir%\system\1sass.exe
%windir%\system32\winnet.sys
%windir%\jjskh.dll (这个文件名随机)
2、添加注册表服务项
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Risieg
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winnet
3、病毒功能
将1sass.exe注册为系统服务,下载病毒列表
http://nb.513389.com/list.txt。
下载列表中的所有病毒,并运行。
winnet.sys隐藏病毒文件
jjskhdl.dll是病毒的日志文件
墨者安全专家最佳保护状态:
.jpg)
