精选栏目: 装机必备 专题大全 常用工具 系统集锦

走近病毒的世界-SysAnti.exe病毒变种浅析

栏目: 病毒学院 已有人学习|编辑:admin; 来源:未知;

一谈起病毒,许多人都会想起黑客,死机,电脑报废等等,也有许多人认为编写病毒的都是“大神”。其实,说实话,他们都是大神。一个可以写出病毒的人,不但精通计算机,而且对算法(再直白点说就是数学)相当精通,而且英语都不错。

其实它原来就是个worm(蠕虫),后来人们改啊改,改的乱七八糟的。去年我就在学校机房不幸与它遭遇,展开了一场激烈的交锋。

现在看一下图1-1 ,看上去挺正常的一个app彩票软件夹,但是,一旦你做了图1-2的操作之后……呵呵呵,懂了吧(图1-3)。

图1-1
app彩票软件夹
图1-2app彩票软件夹选项

图1-3

现在,这几个app彩票软件展现出了它的真面目,不过,这才是冰山一角。你可以尝试着点击那三个伪装的app彩票软件夹图标试试,你会发现,你居然到了系统的壁纸app彩票软件夹中(图1-4)……

壁纸app彩票软件夹
图1-4
地址栏

图1-5

这是默认的壁纸app彩票软件夹(图1-5)

没准现在你还挺高兴,说我本来找不到这个壁纸app彩票软件夹,现在找到了!别高兴得太早,一会儿你就知道它有多烦人了。

没准你正在使用电脑,你会发现你的电脑的响应速度明显变慢,打开任务管理器看看,如果你是一个电脑高手,你一定会发现这个问题:多了一个进程!如果你能发现,那么一定也能找到这个与众不同的进程,右键单击,打开属性看看它到底哪里与众不同。

图1-6svchost属性

你会发现,它的创建时间居然与你打开那个伪装的图标的时间惊人的相似(图1-6)!如果你有过处理病毒的经验,对于它的880KB的大小一定很熟悉,现在你一定高兴不起来了,没准,身后已经感觉到了一丝凉意……

C:WindowsSysWOW64dllcacheRecycler.{645FF040-5081-101B-9F08-00AA002F954E}这个位置很熟悉吧?你一看,这不是回收站吗?怎么建立了进程?注意,是recycler而不是recycled,那可不是回收站!看来多学点英语还是有用处的。

关于这个进程不再多说,懂的都明白,不懂的几句话也说不清楚,下面我们来看看那个Autorun.inf

一打开没准你就懵了(图1-7)。看不懂。不过,在app彩票软件结尾的地方,也就是我划横线的地方,你一定懂的。

图1-7文本乱码

看完之后你一定很气愤,看来这真是中了病毒了,之后你就开始满世界的搜这个app彩票软件夹……功夫不负有心人,终于让你找到了!(图1-8)

图1-8病毒app彩票软件

这个蠕虫病毒知名度还是不错的,也就是说,这是个幽灵病毒(变种),是有人用写好的这个vmxapp彩票软件加上他自己的改编制作的(还记得图1-1那个MS-DOS吗?)这个病毒搞得真够乱的。

下面,你一定想把它删了,那不妨试试吧,以360为例(图1-9):360安全卫士

图1-9360体检

电脑得了0分(最后360会报是高危的木马)。这个病毒的感染能力超强,这得多亏了你们的改装啊,然后用360 杀掉。


收藏 赞() 踩()
本文地址:http://planislam.com/hack/bdxy/15967.html
本文标签:SysAntiexe病毒
评论