曾有朋友懷疑「燈泡男」是「熊貓燒香」作者的新作品,特徵是圖示為乙個男生頭像,眼睛象燈泡。會繼續關注這個病毒的進展。
以下是分析報告:
病毒名:win32.wizardboy.a.48411
威脅級別 ★★
中文名稱 神奇小子
病毒別名
病毒型別 win32病毒
病毒簡介 這是乙個感染型病毒,感染擴充套件名為.exe,.scr的可執行檔案,並通過區域網傳播。
技術細節
1、釋放病毒體到c:\program files\internet explorer\icwtutor.com,若含有被感染後的檔案,則建立正常檔案的程序並執行。
2、遍歷本地磁碟,搜尋所有.exe,.scr為副檔名的檔案,並感染。
3、嘗試通過區域網傳播自身。
其他資訊
受影響系統 win 9x/me,win 2000/nt,win xp,win 2003
鬼影病毒分析報告
鬼影病毒分析報告 一 鬼影病毒概述 這是乙個 恢復核心鉤子 感染磁碟引導區 mbr 多種方法結束防毒軟體等 技術自啟動並對抗防毒軟體。完全感染後,是乙個看不到可疑檔案 沒有啟動項 普通重灌系統也無法解決的頑固病毒。二 鬼影病毒分析 1 病毒的啟動方法 感染mbr 以獲得凌駕於作業系統的啟動權 hoo...
鬼影病毒分析報告
鬼影病毒分析報告 一 鬼影病毒概述 這是乙個 恢復核心鉤子 感染磁碟引導區 mbr 多種方法結束防毒軟體等 技術自啟動並對抗防毒軟體。完全感染後,是乙個看不到可疑檔案 沒有啟動項 普通重灌系統也無法解決的頑固病毒。二 鬼影病毒分析 1 病毒的啟動方法 感染mbr 以獲得凌駕於作業系統的啟動權 hoo...
某後門病毒分析報告 2 IPC 內網滲透
接上篇後門病毒分析報告。第乙個執行緒中,使用 ipc 進行區域網內中的主機進行干擾,下面對 ipc 進行一定的了解。ipc internet process connection 是共享 命名管道 的資源,它是為了讓程序間通訊而開放的命名管道,可以通過驗證使用者名稱和密碼獲得相應的許可權,在遠端管理...