病毒具體分析
　　File: SFF.exe
　　Size: 36864 bytes
　　File Version: 2.00.0003
　　MD5: 248C496DAFC1CC85207D9ADE77327F8B
　　SHA1: B32191D44382ED926716671398809F88DE9A9992
　　CRC32: 8C51AAAB
　　編寫(xiě)語(yǔ)言：Microsoft Visual Basic 5.0 / 6.0

　　病毒生成如下文件
　　%system32%\svchost.com

　　在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下面添加
　　添加鍵值svchost 指向%system32%\svchost.com
　　以達(dá)到開(kāi)機(jī)啟動(dòng)的目的

　　各個(gè)分區(qū)根目錄下面生成SFF.exe和autorun.inf
　　以達(dá)到通過(guò)U盤等移動(dòng)存儲(chǔ)傳播的目的

　　不斷向剪貼板里面寫(xiě)入
　　“中國(guó)網(wǎng)絡(luò)游戲木馬外掛黑客技術(shù)大全 http://www.hack1314.com 咨詢QQ：39722181”的信息(如下圖)

病毒具體分析
　　File: SFF.exe
　　Size: 36864 bytes
　　File Version: 2.00.0003
　　MD5: 248C496DAFC1CC85207D9ADE77327F8B
　　SHA1: B32191D44382ED926716671398809F88DE9A9992
　　CRC32: 8C51AAAB
　　編寫(xiě)語(yǔ)言：Microsoft Visual Basic 5.0 / 6.0

　　病毒生成如下文件
　　%system32%\svchost.com

　　在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下面添加
　　添加鍵值svchost 指向%system32%\svchost.com
　　以達(dá)到開(kāi)機(jī)啟動(dòng)的目的

　　各個(gè)分區(qū)根目錄下面生成SFF.exe和autorun.inf
　　以達(dá)到通過(guò)U盤等移動(dòng)存儲(chǔ)傳播的目的

　　不斷向剪貼板里面寫(xiě)入
　　“中國(guó)網(wǎng)絡(luò)游戲木馬外掛黑客技術(shù)大全 http://www.hack1314.com 咨詢QQ：39722181”的信息(如下圖)




病毒體內(nèi)有字樣 “P~,.傻*中..一個(gè)痛恨中加的憤青之作”

　　病毒手動(dòng)清除辦法：
　　啟動(dòng)計(jì)算機(jī)進(jìn)入安全模式
　　(開(kāi)機(jī)后不斷 按F8鍵      然后出來(lái)一個(gè)高級(jí)菜單 選擇第一項(xiàng) 安全模式 進(jìn)入系統(tǒng))

　　打開(kāi)sreng 
　　啟動(dòng)項(xiàng)目      注冊(cè)表 刪除如下項(xiàng)目 
　　[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
              [NOBODY]

　　雙擊我的電腦，工具，文件夾選項(xiàng)，查看，單擊選取"顯示隱藏文件或文件夾" 并清除"隱藏受保護(hù)的操作系統(tǒng)文件（推薦）"前面的鉤。在提示確定更改時(shí)，單擊“是” 然后確定，點(diǎn)擊      菜單欄下方的 文件夾按鈕（搜索右邊的按鈕），右鍵點(diǎn)擊C盤盤符 （系統(tǒng)盤） 單擊“打開(kāi)” 打開(kāi)C盤 （系統(tǒng)盤）如下圖：


刪除如下文件
　　%system32%\svchost.com
　　SFF.exe
　　autorun.inf
　　右鍵點(diǎn)擊其他盤盤符 單擊“打開(kāi)” 打開(kāi)其他盤 
　　刪除其他盤根目錄下的
　　SFF.exe和
　　autorun.inf

最新評(píng)論