专杀AV终结者病毒

原作者:未知添加时间:2008-10-31 原文发表:2008-10-31 人气:5349 来源：www.diannao-zhishi.cn

本文章共10165字，分19页，当前第1页，快速翻页：

-----------------------------------------------------------------------------------------------------------------------------------------------

本文提示：《专杀AV终结者病毒》是本站编辑们为广大网友精选的实用文章，本文阐述了关于文章的相关理论，相对来说专业性强，但是本文只是针对于某个问题提出的见解与论述，未必能辐射到相关问题的方方面面，所以本文处理问题的方法仅仅为您提供一些参考。更多问题请查阅学习中国网其他栏目哦.

-----------------------------------------------------------------------------------------------------------------------------------------------

最近关注AV终结者病毒的网民人数大增，为何病毒如此猖獗，
一、病毒描述　　病毒被运行后拷贝自身到系统盘，产生双进程互相守护，在注册表里写入启动项。尝试杀死众多安全软件进程，监控并

　　关闭与杀毒有关的窗体。通过文件映象劫持来使杀毒软件不能运行，监视注册表的启动和文件，防治被删除。监视U盘，并

　　写入autorun.inf达到随U盘传播的目的。

二、病毒基本情况

　　病毒名称：Virus.Win32.AutoRun.f

　　病毒别名：帕虫–瑞星，AV终结者–金山，U盘寄生虫–江民

　　病毒类型：病毒

　　危害级别：3

　　感染平台：Windows

　　病毒大小：91,648 (字节)

　　SHA1　：c3d1e9c2c682d642a977e8248675cdcc47a17a31

　　加壳类型：FSG

　　开发工具：Delphi

　　1、病毒运行后会生成以下文件：

　　%ProgramFiles%\Common Files\System\tsnqtjn.exe(25099 字节)

　　%ProgramFiles%\Common Files\Microsoft Shared\crpqluj.exe(25099 字节)

　　%ProgramFiles%\meex.exe(25099 字节)

　　%ProgramFiles%\vgmjnhj.inf(169 字节)

本文章更多内容：1 - 2 - 3 - 4 - 5 - 6 - 7 - 8 - 9 - 10 - 11 - 12 - 13 - 14 - 15 - 16 - 17 - 18 - 19 - 下一页>>

本页地址