五月份流行性病毒~Jvvo及kxvo變種病毒
最早發現日期:5/5/2008(根據PREVX發佈)
危害程式:高等/嚴重
來源:病毒由EMAIL或釣魚網站傳染。
症狀分析:
它自動在電腦上建立安裝程序並執行,並將本身刪除後,建立jvvo.exe及
jvoo.dll並且將自己隱藏起來,再次拷貝一份至置於使用者臨時資料夾內,檔名
為rmi.dll。
程式載入記憶體後除了使用自身檔名外,另有一份使用化名,目前所知為
PCTOOLS.EXE或其他名稱,程式在jvvo.exe或RMI.DLL被刪除後,立即重新被拷貝
出來。
可能感染或呼叫程序:control.exe
已知路徑位置:
1.%windir%\system32\
2.C:\Documents and Settings\%user%\Local Settings\Temp
3.QNF.CMD文件
程式可能使用名稱:
JVVO.EXE
36.COM
FF.EXE
2A6352288C07970A121E 3CBAE2B9BBC5.EXE
2A6352288C07970A121E 3CBAE2B9BBC5.COM
7F4E3C1B591B458FABFF 1D70C754D2CF.EXE
7F4E3C1B591B458FABFF 1D70C754D2CF.CMD
DPTRNI~1.EXE
ABS.EXE
09893777.SVD
C2E96A036480062600CF C9D312F21F4D.EXE
C2E96A036480062600CF C9D312F21F4D.CMD
DPTRNE~1.EXE
藤在五月份有收到這樣的電腦,當時是將書唯的程式,自己加進樣本,執行一次之後再去regedit登錄檔那邊清除就可以了。
目前已經有人寫出解決的程式,有中標的人再自己去網頁參考吧!!
留言列表