Logo_1.exe

Logo_1.exe是一個電腦病毒檔案,感染後還會釋放一個同名檔案後輟為 .exe.tmp。

基本介紹

  • 軟體名稱:Logo_1.exe
  • 開發商:windows
  • 軟體平台:PC
  • 軟體語言:英文
運行樣本,清除指南,

運行樣本

釋放檔案
C:\WINDOWS\system\logo_1.exe
C:\WINDOWS\system\SYSTEM32.vxd
C:\WINDOWS\system\SYSTEM32.dat
每個盤根目錄下生成
X:\go.exe
X:\autorun.inf
寫入註冊表
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]
"ntaskldr"="C:\WINDOWS\system\logo_1.exe"
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ntaskldr"="C:\WINDOWS\system\logo_1.exe"
最噁心的部分介紹下..
logo_1.exe 運行後 調用 cmd.exe 執行命令 cmd.exe /c dir X:\*.exe /s /b >>C:\WINDOWS\system\SYSTEM32.vxd.dat
X為某個盤..
運行命令後感染X盤裡的所有 .exe 檔案...
感染後還會釋放一個同名檔案後輟為 .exe.tmp
system volume information
recycled
這倆個資料夾內的.exe檔案..感染後釋放的同名檔案後輟為 .exe.dat
如果中毒的電腦打開 我的電腦 時.. logo_1.exe 會連網下載⒏個木馬程式..
分別為:
C:\WINDOWS\system\jwm.exe
C:\WINDOWS\system\mhh.exe
C:\WINDOWS\system\ztd.exe
C:\WINDOWS\system\mir.exe
C:\WINDOWS\system\wo3.exe
C:\WINDOWS\system\ienet.exe
C:\WINDOWS\system\wol.exe
C:\WINDOWS\system\wll.exe
被感染的檔案..頭部寫入: 19,738 位元組 尾部寫入:5 位元組
地址=00407F80
反彙編=MOV EDX,2_.0040847C
文本字串=瑞星 卡巴 金山 諾盾 愛老虎油!!!!!!
作者留下的..
作者:mopery

清除指南

1. 防毒前關閉系統還原(Win2000系統可以忽略):右鍵 我的電腦 ,屬性,系統還原,在所有驅動器上關閉系統還原 打勾即可。

相關詞條

熱門詞條

聯絡我們