编辑词条
登录
  • 1.摘要
  • 2.病毒资料
  • 3.病毒描述
  • 4.行为分析
  • 4.1.病毒行为
  • 4.2.
  • 5.清除方案
  • 5.1.安天木马防线
  • 5.2.手工清除

worm.win32.vb.fu

该病毒属蠕虫类,病毒运行后衍生病毒文件到系统目录下,修改注册表,添加启动项,以达到随机启动的目的,修改系统时间,修改IE主页,病毒在每个盘符下新建一个autorun.inf文件,使用户双击盘符时自动运行病毒

病毒资料

病毒名称: Worm.Win32.VB.fu

病毒类型: 蠕虫

文件 MD5: C98E7DA0F034B3F89D9D5F433B9E40AC

公开范围: 完全公开

危害等级: 5

文件长度: 19,892 字节

感染系统: Win98 以上系统

开发工具: Microsoft Visual Basic 5.0 / z6.0

加壳类型: NsPacK V3.7

病毒描述

关闭 Cryptographic Services 服务;删除 GHO 文件;检测 窗体 标题栏中如果含有运行、 文件夹选项则关闭窗体;尝试结束部分反毒软件的服务,修改文件 txt 、 ini 、 log 的文件关联,当用户试图运行 txt 、 ini 、 log 的文件时,病毒就会运行起来。修改部分正常程序的路径,当用户运行这些程序时,实际上运行的是病毒文件。

行为分析

病毒行为

1 、 病毒运行后衍生病毒文件:

c:\autorun.inf

c:\info.exe

c:\WINDOWS\system32\drivers\IsDrv118.sys

中国网管联盟