|
 | 作者: bridex [bridex]
 论坛用户 |
登录 |
| 偶今日在网吧上网。 想看看机子有没有病毒。 就下载了SPANT。 结果一大堆。然后重启动了,到安全模式。再杀。C盘无毒了。D盘却有大堆FUNLOVE病毒。 杀完后,再杀。D盘又是一大堆FUNLOVE病毒。再杀,D盘又是一堆。跟没杀一样。 然后我重启机,进入正常模式,到金山下载了FUNLOVE专杀。杀掉了D盘病毒。然后用SPANT检测D盘,又是一大堆FUNLOVE病毒。无法杀掉,后用FUNLOVE专杀工具才杀掉。。。 我把SPANT给删了。不知是什么原因病毒无法删除。 SPANT没毒,FUNLOVE专杀无毒。 论坛的朋友们这是怎么一回事啊?  晕中。。。  不解。难到SPANT有还原FUNLOVE功能?! 我正在给ASM发信,可163的信箱却不能收信和发信了!!!(网易服务器异常) [此贴被 菜鸟黑客(bridex) 在 03月20日19时32分 编辑过] |
| 地主 发表时间: 04-03-20 19:31 |
| 回复: bridex [bridex] 论坛用户 |
登录 |
|
问题解决了是bride的新变种... |
| B1层 发表时间: 04-03-21 16:37 |
| 回复: bridex [bridex] 论坛用户 |
登录 |
|
about 新娘蠕虫类文件感染类病毒. 这是一个很久以前的话题了...当世界流行FUNLOVE时,很多人对其进行了编码....之后一个无聊的小女生...开发出了她自己的virus.... 这是一个通过邮件传播的蠕虫,病毒本身是一个约150K的PE程序,用Visual Basic编写。病毒具有如下特征: (1)复制自身到系统目录下,命名为REGEDIT.EXE;复制自身到Windows的桌面目录下,命名为EXPLORER.EXE。 (2)在注册表项HKCUSoftwareMicrosoftWindowsCurrentVersionRun下添加键值regedit = %WinSystem%regedit.exe,使蠕虫随系统启动自动运行。 (3)该蠕虫会尝试关闭进程中的一些反病毒软件。 (4)该蠕虫会搜索所有HTM和DBX文件中的EMAIL地址,并将自己发送给搜索到的信箱地址。 (5)该蠕虫在传播过程中会创建一些临时文件,包括:Windows桌面目录下,文件名为Help.eml;Windows临时目录下,文件名为Brade0.tmp,Brade1.tmp。 (6)该蠕虫会释放一个FUNLOVE病毒的变种到系统目录下,命名为MSCONFIG.EXE 。 (7)当蠕虫内部的计数为特定值时,它会尝试打开以下网站: http://www.hotmail.com http://www.sex.com (我怕你点色情连接) (8)该蠕虫邮件具有以下特征: .邮件主题为空。 .邮件的附件名为README.EXE .邮件内容会含有如下信息: Hello, Product Name: < ... > Product Id: < ... > Product Key: < ... > Process List: < ... > Thank you. 其中括号中的内容为被感染机器上对应的系统信息。 (9)该蠕虫利用IFRAME漏洞传播,这样在没有打补丁的用户机器上,预览即会激活该蠕虫。 ..........  病毒名称:Win32.Braid.A 别名:PE_BRID.A [Trend], W32/Braid@mm [McAfee], W32/Braid-A [Sophos], Win32.Braid.A [CA] 病毒类型:Win32蠕虫 发现日期:2002-11-04 危害级别:中 传播速度:高 ���� 病毒危害 1、大量发送邮件:会向Outlook地址簿、htm及dbx文件中的地址发送大量病毒邮件; 2、删除文件:系统目录下的MSconfig.exe会被覆盖; 3、降低系统性能:若此病毒在内存中激活,机器会变得非常慢并且时不时地停止响应; 4、导致系统不稳定:若在内存中激活,机器可能会崩溃或对任何指令都不响应。 ���� 病毒传播 1、邮件 ����发件人:[已注册Windows的用户名] ����主题:[已注册Windows的公司名] ����正文: ����Product Name: [Windows Version] ����Product ID: [Windows ID] ����Product Key: [Key] ����Process List: [List of processes] ����附件:Readme.exe(114,687字节) ���� 注意;[]中的数据来源于被感染机器。邮件预览时病毒就会自动运行。 2、共享磁盘:Funlove会感共享磁盘上的文件 ���� 技术特征 这是一个邮件蠕虫,且携带了一个经轻微修改后的Funlove变种。它不会在Win2K或WinNT系统上运行。如果在Win95或98上运行,它会用Win32.FunLove病毒代码覆盖系统目录下的MSCONFIG.EXE文件。被覆盖后,此文件只有从安装盘上才能恢复。另外一个含有Funlove代码的BRIDE.EXE文件也会生成到系统目录下。大部分的杀毒软件都能查杀Funlove病毒了。 ���� 此蠕虫还会在系统目录下生成一个自己的副本REGEDIT.EXE,注意:这是一个有效的Windows系统文件名,原文件位于Windows目录下。另外,会在HKCUSoftwareMicrosoftWindowsCurrentVersionRun下创建一个键值,使得机器每次重启时蠕虫都自动运行。它还会生成两个病毒副本放在被感染机器的桌面上,分别为EXPLORER.EXE 及 HELP.EML。后者是一个Outlook Express邮件,利用MS-01-02漏洞在未打补丁的系统上自动运行附件。 ���� 为了迷惑用户,此蠕虫文件的属性显示为 "Anti Virus World System" from "Trend Microsoft Inc." ���� 此蠕虫运行后,首先偿试连接www.hotmail.com,如果连接不成功,它会间隔一会再连接。接着插入几个文件到本地系统上,修改注册表,运行Funlove变种,并向Outlook地址簿中的联系人发送病毒邮件。 ..................... 关于她的作品的出现,那是前些年...一个偶然的机会(要是我就说特意的.)出现中国.后来在韩国爆发....那时网上流行防止新娘进门.... ........2002年11月07日 18:18 新浪科技 11月6日,金山反病毒中心率先截获了最新病毒――蠕虫新娘。蠕虫新娘病毒英文为Worm.Bride.114688,感染长度为114688字节,传播速度比较快,有一定的危害性。 但是,现在出现了新娘变种2! 我的恶梦.....  [此贴被 菜鸟黑客(bridex) 在 03月21日20时38分 编辑过] |
| B2层 发表时间: 04-03-21 18:00 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: Spant杀毒时奇怪的事情