‹‹ 上一主题 | 下一主题 ››
发新话题
分享到新浪微博 分享到QQ空间 打印

[求助] 有没有对Autorun类病毒有研究的

最美我中文

My Cat Has Gone.

管理员

Rank: 57Rank: 57Rank: 57Rank: 57Rank: 57Rank: 57

目前的守墓人

俱乐部 PTB开发组
威望 25
帖子
10680 
精华
19 
积分
7810 
PT币
150402 枚 
热度
899 °C 
贡献值
34 点 

大校


 其实我是狼  Lv.91
        
楼主 发表于 2008-11-21 23:00 显示全部帖子

有没有对Autorun类病毒有研究的

发现学校内流行着Av终结者病毒,就是Yaquwake.exe,27K北斗多重壳。此病毒破坏性能不多提,有个问题。它传播用自动运行,如果遇到免疫文件夹和权限文件就会改名为随机字母然后替换为病毒体。我曾经尝试用NTFS权限做免疫,结果拿回家依旧感染。求此对文件夹更名手段的代码或解释,并给出此病毒的免疫方法。

TOP

最美我中文

My Cat Has Gone.

管理员

Rank: 57Rank: 57Rank: 57Rank: 57Rank: 57Rank: 57

目前的守墓人

俱乐部 PTB开发组
威望 25
帖子
10680 
精华
19 
积分
7810 
PT币
150402 枚 
热度
899 °C 
贡献值
34 点 

大校


 其实我是狼  Lv.91
        
沙发 发表于 2008-11-22 23:16 显示全部帖子
 %ProgramFiles%\Common Files\System\tsnqtjn.exe(25099 字节)   %ProgramFiles%\Common Files\Microsoft Shared\crpqluj.exe(25099 字节)   %ProgramFiles%\meex.exe(25099 字节)   %ProgramFiles%\vgmjnhj.inf(169 字节)   在除系统盘外的各盘根目录下生成  autorun.inf(169 字节)   qkkiwvs.exe(25099 字节)

除了autorun.inf其他都是随机的……这病毒资料太傻缺了
另外文不对题啊……
谁不怀念苏联,谁就没有良心;谁想回到苏联,谁就没有头脑.

Woodu.ME--从零开始的博客生活

TOP

最美我中文

My Cat Has Gone.

管理员

Rank: 57Rank: 57Rank: 57Rank: 57Rank: 57Rank: 57

目前的守墓人

俱乐部 PTB开发组
威望 25
帖子
10680 
精华
19 
积分
7810 
PT币
150402 枚 
热度
899 °C 
贡献值
34 点 

大校


 其实我是狼  Lv.91
        
板凳 发表于 2009-1-9 10:36 显示全部帖子
错。楼上错解。 Av终结者每100ms执行一次Calcs设置权限 改名后设置回去。 本人可以模拟此方法写出Vb版本   现在求Api版
谁不怀念苏联,谁就没有良心;谁想回到苏联,谁就没有头脑.

Woodu.ME--从零开始的博客生活

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题