|
一,、小浩蠕蟲(xiaohao.exe)病毒的基本情況
病毒名稱:Worm.Win32.Xiaohao.a
病毒別名:小浩 病毒類型:蠕蟲 危害級別:4 感染平臺(tái):Windows 平臺(tái) 編寫語言:C/C++ 二,、小浩蠕蟲(xiaohao.exe)病毒的描述
該病毒類似此前曾肆虐網(wǎng)絡(luò)的熊貓燒香病毒,破壞性感染系統(tǒng)文件,,并在受害者系統(tǒng)上遍歷網(wǎng)頁/腳本文件,,插入帶毒的網(wǎng)址,。因?yàn)椴《镜钠茐男愿腥拘袨椋瑢?dǎo)致被感染文件無法修復(fù),,嚴(yán)重被感染系統(tǒng)無法使用,,會(huì)導(dǎo)致用戶無法開機(jī)現(xiàn)象。
三,、小浩蠕蟲(xiaohao.exe)的病毒行為
1,、當(dāng)病毒體在被感染的系統(tǒng)上激活后,會(huì)在磁盤跟目錄釋放autorun.inf等文件,,感染U盤等移動(dòng)設(shè)備:
%DRIVE%\autorun.inf 文件屬性:H
%DRIVE%\Xiaohao.exe 文件屬性:H
2,、同時(shí)在跟目錄釋放一個(gè)名為Jilu.txt文件,記錄了相關(guān)感染文件列表,。
3,、拷貝自身到系統(tǒng)目錄下,全路徑: %SystemRoot%\system32\exloroe.exe
4,、將自動(dòng)加入到注冊表啟動(dòng)項(xiàng)確保自身啟動(dòng)激活:
鍵路徑:HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\Active Setup\Installed Components
鍵名:{H9I12RB03-AB-B70-7-11d2-9CBD-0O00FS7AH6-9E2121BHJLK}
鍵值:%SystemRoot%\system32\exloroe.exe
5,、將系統(tǒng)時(shí)間修改為2005年1月17日,會(huì)導(dǎo)致部分殺毒軟件和其他正版軟件因授權(quán)問題無法激活,。
6,、全盤搜索擴(kuò)展名為*.jsp、*.php,、 *.aspx,、 *.asp、 *.html,、 *.htm的文件,,向其中插入病毒網(wǎng)址。
其中該惡意頁面利用多個(gè)系統(tǒng)漏洞針對Windows 2000/XP/2003進(jìn)行有針對性的掛馬,。
一,、小浩蠕蟲(xiaohao.exe)病毒的基本情況
病毒名稱:Worm.Win32.Xiaohao.a
病毒別名:小浩 病毒類型:蠕蟲 危害級別:4 感染平臺(tái):Windows 平臺(tái) 編寫語言:C/C++ 二、小浩蠕蟲(xiaohao.exe)病毒的描述
該病毒類似此前曾肆虐網(wǎng)絡(luò)的熊貓燒香病毒,,破壞性感染系統(tǒng)文件,,并在受害者系統(tǒng)上遍歷網(wǎng)頁/腳本文件,插入帶毒的網(wǎng)址,。因?yàn)椴《镜钠茐男愿腥拘袨?,?dǎo)致被感染文件無法修復(fù),嚴(yán)重被感染系統(tǒng)無法使用,,會(huì)導(dǎo)致用戶無法開機(jī)現(xiàn)象,。
三、小浩蠕蟲(xiaohao.exe)的病毒行為
1、當(dāng)病毒體在被感染的系統(tǒng)上激活后,,會(huì)在磁盤跟目錄釋放autorun.inf等文件,,感染U盤等移動(dòng)設(shè)備:
%DRIVE%\autorun.inf 文件屬性:H
%DRIVE%\Xiaohao.exe 文件屬性:H
2、同時(shí)在跟目錄釋放一個(gè)名為Jilu.txt文件,,記錄了相關(guān)感染文件列表,。
3、拷貝自身到系統(tǒng)目錄下,,全路徑: %SystemRoot%\system32\exloroe.exe
4,、將自動(dòng)加入到注冊表啟動(dòng)項(xiàng)確保自身啟動(dòng)激活:
鍵路徑:HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\Active Setup\Installed Components
鍵名:{H9I12RB03-AB-B70-7-11d2-9CBD-0O00FS7AH6-9E2121BHJLK}
鍵值:%SystemRoot%\system32\exloroe.exe
一、小浩蠕蟲(xiaohao.exe)病毒的基本情況
病毒名稱:Worm.Win32.Xiaohao.a
病毒別名:小浩 病毒類型:蠕蟲 危害級別:4 感染平臺(tái):Windows 平臺(tái) 編寫語言:C/C++ 二,、小浩蠕蟲(xiaohao.exe)病毒的描述
該病毒類似此前曾肆虐網(wǎng)絡(luò)的熊貓燒香病毒,,破壞性感染系統(tǒng)文件,并在受害者系統(tǒng)上遍歷網(wǎng)頁/腳本文件,,插入帶毒的網(wǎng)址,。因?yàn)椴《镜钠茐男愿腥拘袨椋瑢?dǎo)致被感染文件無法修復(fù),,嚴(yán)重被感染系統(tǒng)無法使用,,會(huì)導(dǎo)致用戶無法開機(jī)現(xiàn)象。
三,、小浩蠕蟲(xiaohao.exe)的病毒行為
1,、當(dāng)病毒體在被感染的系統(tǒng)上激活后,會(huì)在磁盤跟目錄釋放autorun.inf等文件,,感染U盤等移動(dòng)設(shè)備:
%DRIVE%\autorun.inf 文件屬性:H
%DRIVE%\Xiaohao.exe 文件屬性:H
2,、同時(shí)在跟目錄釋放一個(gè)名為Jilu.txt文件,記錄了相關(guān)感染文件列表,。
3、拷貝自身到系統(tǒng)目錄下,,全路徑: %SystemRoot%\system32\exloroe.exe
4,、將自動(dòng)加入到注冊表啟動(dòng)項(xiàng)確保自身啟動(dòng)激活:
鍵路徑:HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\Active Setup\Installed Components
鍵名:{H9I12RB03-AB-B70-7-11d2-9CBD-0O00FS7AH6-9E2121BHJLK}
鍵值:%SystemRoot%\system32\exloroe.exe
5、將系統(tǒng)時(shí)間修改為2005年1月17日,,會(huì)導(dǎo)致部分殺毒軟件和其他正版軟件因授權(quán)問題無法激活,。
6、全盤搜索擴(kuò)展名為*.jsp,、*.php,、 *.aspx、 *.asp,、 *.html,、 *.htm的文件,向其中插入病毒網(wǎng)址。
其中該惡意頁面利用多個(gè)系統(tǒng)漏洞針對Windows 2000/XP/2003進(jìn)行有針對性的掛馬,。
7,、其它行為:
修改注冊表使系統(tǒng)無法正常瀏覽隱藏文件,修改注冊表劫持正常的EXE運(yùn)行,,使得運(yùn)行一些文件會(huì)先運(yùn)行蠕蟲自身:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWAL
shell\Auto\coMMand=Xiaohao.exe
shellexecute=Xiaohao.exe
open=Xiaohao.exe
當(dāng)用戶打開感染的文件夾時(shí),,資源管理器標(biāo)題會(huì)被修改成:已中毒 X14o-H4o's Virus
四、小浩蠕蟲(xiaohao.exe)的解決方法
1,、超級巡警已經(jīng)緊急升級,,請廣大用戶升級到最新特征庫來預(yù)防病毒。
2,、對于網(wǎng)頁被感染的用戶,,可以使用超級巡警的垃圾清理功能來批量修復(fù)被感染的網(wǎng)頁,具體功能垃圾清理→智能掃描→清除指定代碼,,勾選后填入病毒植入的惡意網(wǎng)頁,,點(diǎn)擊掃描→清除即可。
3,、不要運(yùn)行來歷不明的文件,。
|
|
|
