安铁诺防病毒软件2008单机版
安铁诺在线杀毒 2008版
Win32.Logogo专杀
- 软件名称:Win32.Logogo专杀
- 软件类别:专杀工具
- 软件版本:
- 软件大小:68.2K
- 应用平台:Win2003/WinXP/Win2000/NT/WinME/Win9X/
- 更新时间:2008-02-27 09:04:36
- 授权方式:免费软件
软件说明
病毒评估
- 病毒名:Win32.Logogo
- 病毒类型:感染型病毒
- 危害等级:★★★★
- 受影响的系统:Windows 9X, Windows NT, Windows 2000, Windows XP, Windows Server 2003
- 未受影响的系统:Windows 3.x, Macintosh, Unix, Linux
病毒危害:
感染本机 .exe文件,从http://a.***.biz:666/xin.jpg, http://a. ***.biz/xin.jpg, http://m. ***.biz/xin.jpg下载其他木马、病毒。
传播形式:
- x:\autorun.inf
- x:\ntldr.exe
- _AVP32.EXE
- _AVPCC.EXE
- _AVPM.EXE
- 360rpt.exe
- 360Safe.exe
- 360tray.exe
- ACKWIN32.EXE
- ...
- windows
- winnt
- recycler
- system volume information
- Common Files
- Internet Explorer
- Windows NT
- http://a.***.biz:666/xin.jpg
- http://a.***.biz/xin.jpg
- http://m.***.biz/xin.jpg
1.释放病毒体到系统文件夹下:
- C:\WINDOWS\Fonts\system\ati2evxx.exe
2.在每个磁盘分区下生成AutoRun文件:
3.创建注册表自启动项,实现开机自启动:
- HKEY_LOCAL_MACHINE\software\microsoft\windows\current version\run\TBMonEx
4.映像劫持:
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\
5.不感染以下文件夹:
6.不感染以下文件:
- CA.EXE NMCOSRV.EXE CONFIG.EXE UPDATER.EXE WE8.EXE SETTINGS.EXE PES5.EXE PES6.EXE ZHENGTU.EXENETTOOLS.EXE LAIZI.EXE PROXY.EXE LAUNCHER.EXE WOW.EXE REPAIR.EXE BACKGROUNDDOWNLOADER.EXEO2_UNINS_WEB.EXE O2JAM.EXEO2JAMPATCHCLIENT.EXE O2MANIADRIVERSELECT.EXE OTWO.EXE STWO.EXEGAME2.EXE GAME3.EXE GAME4.EXE GAME.EXE HYPWISE.EXE ROADRASH.EXE O2MANIA.EXE LOBBY_SETUP.EXECORALQQ.EXE QQ.EXE QQEXTERNAL.EXE BUGREPORT.EXE TM.EXERA2.EXE RA3.EXE RA4.EXE RA21006CH.EXEDZH.EXE FINDBUG.EXE FB3.EXE METEOR.EXE MIR.EXE KARTRIDER.EXE NMSERVICE.EXEADBALLOONEXT.EXE ZTCONFIG.EXE PATCHUPDATE.EXE
7.病毒感染方式:
- 该病毒只感染exe文件,在其后新加一节.ani,并修改原程序的入口点为病毒程序入口点,当运行被感染程序时病毒就被释放了。
8 利用漏洞下载其他病毒、木马:
预防:
1 关闭U盘的“自动播放功能”。
2 将病毒库升级到最新,并开启防病毒软件的实时监控。
选择下载点
重要提示:
☉为了达到最快的下载速度,推荐使用下载软件下载
本站软件。
☉未经本站明确许可,任何网站不得非法盗链软件下载连接
及抄袭本站原创内容资源!