走近病毒的世界-SysAnti.exe病毒变种浅析
发布时间:2014-04-12 21:16:08作者:知识屋
一谈起病毒,许多人都会想起黑客,死机,电脑报废等等,也有许多人认为编写病毒的都是“大神”。其实,说实话,他们都是大神。一个可以写出病毒的人,不但精通计算机,而且对算法(再直白点说就是数学)相当精通,而且英语都不错。
其实它原来就是个worm(蠕虫),后来人们改啊改,改的乱七八糟的。去年我就在学校机房不幸与它遭遇,展开了一场激烈的交锋。
现在看一下图1-1 ,看上去挺正常的一个文件夹,但是,一旦你做了图1-2的操作之后……呵呵呵,懂了吧(图1-3)。
图1-1
图1-2
图1-3
现在,这几个文件展现出了它的真面目,不过,这才是冰山一角。你可以尝试着点击那三个伪装的文件夹图标试试,你会发现,你居然到了系统的壁纸文件夹中(图1-4)……
图1-4
图1-5
这是默认的壁纸文件夹(图1-5)
没准现在你还挺高兴,说我本来找不到这个壁纸文件夹,现在找到了!别高兴得太早,一会儿你就知道它有多烦人了。
没准你正在使用电脑,你会发现你的电脑的响应速度明显变慢,打开任务管理器看看,如果你是一个电脑高手,你一定会发现这个问题:多了一个进程!如果你能发现,那么一定也能找到这个与众不同的进程,右键单击,打开属性看看它到底哪里与众不同。
图1-6
你会发现,它的创建时间居然与你打开那个伪装的图标的时间惊人的相似(图1-6)!如果你有过处理病毒的经验,对于它的880KB的大小一定很熟悉,现在你一定高兴不起来了,没准,身后已经感觉到了一丝凉意……
C:WindowsSysWOW64dllcacheRecycler.{645FF040-5081-101B-9F08-00AA002F954E}这个位置很熟悉吧?你一看,这不是回收站吗?怎么建立了进程?注意,是recycler而不是recycled,那可不是回收站!看来多学点英语还是有用处的。
关于这个进程不再多说,懂的都明白,不懂的几句话也说不清楚,下面我们来看看那个Autorun.inf
一打开没准你就懵了(图1-7)。看不懂。不过,在文件结尾的地方,也就是我划横线的地方,你一定懂的。
图1-7
看完之后你一定很气愤,看来这真是中了病毒了,之后你就开始满世界的搜这个文件夹……功夫不负有心人,终于让你找到了!(图1-8)
图1-8
这个蠕虫病毒知名度还是不错的,也就是说,这是个幽灵病毒(变种),是有人用写好的这个vmx文件加上他自己的改编制作的(还记得图1-1那个MS-DOS吗?)这个病毒搞得真够乱的。
下面,你一定想把它删了,那不妨试试吧,以360为例(图1-9):
图1-9
电脑得了0分(最后360会报是高危的木马)。这个病毒的感染能力超强,这得多亏了你们的改装啊,然后用360 杀掉。
知识阅读
软件推荐
更多 >
-
1
盘点四十年来史上著名计算机病毒2013-07-17
-
2
SiZhu.exe、HBKernel32.sys、HBTL.dll、HBmhly.dll、llwzjy08092
-
3
如何彻底删除木马小技巧
-
4
安全上网软硬兼施 带你走近安全路由的世界
-
5
36Otray.exe、sysave.exe、LotusHlp.exe、338448M.exe、GDQQHXI3
-
6
关于病毒感染文件的问答
-
7
木马“肉鸡控制者”最新变种主要特点
-
8
ntfis.exe,qfpUt.exe,WCsQZ.exe,syschunk.dll,BandRes.dll,TaskS
-
9
Windows64.Sys、zzz.sys、MSDOS.bat、WndHook.dll、tisqdtyu.dll
-
10
走近病毒的世界-SysAnti.exe病毒变种浅析
