|
 | 作者: shenke410 [shenke410]
 论坛用户 |
登录 |
| 偶一开机,瑞星突然给我报警,worm.logo.b,真厉害,泛滥成灾! 还好能杀掉,一下干掉300多个病毒,松了一口气! 我给大家的解决方案是――瑞星版本号 16.53.40 以上!!! 我上网搜了一下,居然这个病毒没有“专杀工具”, 如果大家知道的话,给我一个,留着装机备用! 病毒分类 WINDOWS下的PE病毒 病毒名称 Worm.Logo.b 行为类型 WINDOWS下的木马程序 该病毒是一个Borland Delphi 编写的蠕虫病毒,能够感染扩展名为 “.exe”的可执行文件。 一旦感染,该病毒将从体内释放一个动态链结库文件: virDll.dll 终止下列进程的运行: RavMon.exe 天网防火墙个人版 天网防火墙企业版 噬菌体 ZoneAlarm EGHOST.EXE MAILMON.EXE KAVPFW.EXE IPARMOR.EXE LockDown 密码防盗专家 综合版 创建两个线程: 一个用来向资源管理器 和 Internet Explorer 注入远程线程,即将 动态链结库文件:virDll.dll注入到上述进程中运行,该文件是一个下载器,将建立FTP 服务器并从指定站点下载病毒执行 另一个线程用来感染本地可执行文件,病毒不感染包含下列字眼的目录: system、system32、windows、Documents and Settings、System Volume Information、Recycled 、winnt、Windows NT、WindowsUpdate、Windows Media Player、Outlook Express、Internet Explorer、 ComPlus Applications、NetMeeting、Common Files、Messenger、Microsoft Office、 InstallShield Installation Information、MSN、Microsoft Frontpage、Movie Maker、 MSN Gaming Zone 然后,该病毒试图感染局域网内共享可写目录,并试图传播到管理员密码为空的机器上并运行 |
| 地主 发表时间: 05-03-21 10:49 |
 | 回复: bluecolor [bluecolor]  论坛用户 |
登录 |
|
嗯,多谢 这可能对局域网影响更大 |
| B1层 发表时间: 05-03-22 10:09 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: [杀毒]偶中招了,worm.logo.b!!!