五月份流行性病毒~Jvvo及kxvo變種病毒


 


最早發現日期:5/5/2008(根據PREVX發佈)

危害程式:高等/嚴重

來源:病毒由EMAIL或釣魚網站傳染。

症狀分析:
它自動在電腦上建立安裝程序並執行,並將本身刪除後,建立jvvo.exe及

jvoo.dll並且將自己隱藏起來,再次拷貝一份至置於使用者臨時資料夾內,檔名

為rmi.dll。

程式載入記憶體後除了使用自身檔名外,另有一份使用化名,目前所知為

PCTOOLS.EXE或其他名稱,程式在jvvo.exe或RMI.DLL被刪除後,立即重新被拷貝

出來。

可能感染或呼叫程序:control.exe

已知路徑位置:
1.%windir%\system32\
2.C:\Documents and Settings\%user%\Local Settings\Temp
3.QNF.CMD文件

程式可能使用名稱:
JVVO.EXE
36.COM
FF.EXE
2A6352288C07970A121E 3CBAE2B9BBC5.EXE
2A6352288C07970A121E 3CBAE2B9BBC5.COM
7F4E3C1B591B458FABFF 1D70C754D2CF.EXE
7F4E3C1B591B458FABFF 1D70C754D2CF.CMD
DPTRNI~1.EXE
ABS.EXE
09893777.SVD
C2E96A036480062600CF C9D312F21F4D.EXE
C2E96A036480062600CF C9D312F21F4D.CMD
DPTRNE~1.EXE


 


藤在五月份有收到這樣的電腦,當時是將書唯的程式,自己加進樣本,執行一次之後再去regedit登錄檔那邊清除就可以了。


目前已經有人寫出解決的程式,有中標的人再自己去網頁參考吧!!


EFixVer 4.64

arrow
arrow
    全站熱搜

    藤小二 發表在 痞客邦 留言(0) 人氣()