病毒具體分析
　　File: SFF.exe
　　Size: 36864 bytes
　　File Version: 2.00.0003
　　MD5: 248C496DAFC1CC85207D9ADE77327F8B
　　SHA1: B32191D44382ED926716671398809F88DE9A9992
　　CRC32: 8C51AAAB
　　編寫語言：Microsoft Visual Basic 5.0 / 6.0

　　病毒生成如下文件
　　%system32%\svchost.com

　　在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下面添加
　　添加鍵值svchost 指向%system32%\svchost.com
　　以達到開機啟動的目的

　　各個分區(qū)根目錄下面生成SFF.exe和autorun.inf
　　以達到通過U盤等移動存儲傳播的目的

　　不斷向剪貼板里面寫入
　　“中國網(wǎng)絡(luò)游戲木馬外掛黑客技術(shù)大全 http://www.hack1314.com 咨詢QQ：39722181”的信息(如下圖)

病毒具體分析
　　File: SFF.exe
　　Size: 36864 bytes
　　File Version: 2.00.0003
　　MD5: 248C496DAFC1CC85207D9ADE77327F8B
　　SHA1: B32191D44382ED926716671398809F88DE9A9992
　　CRC32: 8C51AAAB
　　編寫語言：Microsoft Visual Basic 5.0 / 6.0

　　病毒生成如下文件
　　%system32%\svchost.com

　　在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下面添加
　　添加鍵值svchost 指向%system32%\svchost.com
　　以達到開機啟動的目的

　　各個分區(qū)根目錄下面生成SFF.exe和autorun.inf
　　以達到通過U盤等移動存儲傳播的目的

　　不斷向剪貼板里面寫入
　　“中國網(wǎng)絡(luò)游戲木馬外掛黑客技術(shù)大全 http://www.hack1314.com 咨詢QQ：39722181”的信息(如下圖)




病毒體內(nèi)有字樣 “P~,.傻*中..一個痛恨中加的憤青之作”

　　病毒手動清除辦法：
　　啟動計算機進入安全模式
　　(開機后不斷 按F8鍵      然后出來一個高級菜單 選擇第一項 安全模式 進入系統(tǒng))

　　打開sreng 
　　啟動項目      注冊表 刪除如下項目 
　　[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
              [NOBODY]

　　雙擊我的電腦，工具，文件夾選項，查看，單擊選取"顯示隱藏文件或文件夾" 并清除"隱藏受保護的操作系統(tǒng)文件（推薦）"前面的鉤。在提示確定更改時，單擊“是” 然后確定，點擊      菜單欄下方的 文件夾按鈕（搜索右邊的按鈕），右鍵點擊C盤盤符 （系統(tǒng)盤） 單擊“打開” 打開C盤 （系統(tǒng)盤）如下圖：


刪除如下文件
　　%system32%\svchost.com
　　SFF.exe
　　autorun.inf
　　右鍵點擊其他盤盤符 單擊“打開” 打開其他盤 
　　刪除其他盤根目錄下的
　　SFF.exe和
　　autorun.inf

最新評論