论坛: 病毒专区 标题: [杀毒]偶中招了,worm.logo.b!!! 复制本贴地址    
作者: shenke410 [shenke410]    论坛用户   登录
偶一开机,瑞星突然给我报警,worm.logo.b,真厉害,泛滥成灾!
还好能杀掉,一下干掉300多个病毒,松了一口气!

我给大家的解决方案是――瑞星版本号 16.53.40  以上!!!

我上网搜了一下,居然这个病毒没有“专杀工具”,
如果大家知道的话,给我一个,留着装机备用!

病毒分类  WINDOWS下的PE病毒 
病毒名称  Worm.Logo.b  
行为类型  WINDOWS下的木马程序     

该病毒是一个Borland Delphi 编写的蠕虫病毒,能够感染扩展名为 “.exe”的可执行文件。

一旦感染,该病毒将从体内释放一个动态链结库文件:
virDll.dll

终止下列进程的运行:

RavMon.exe
天网防火墙个人版
天网防火墙企业版
噬菌体
ZoneAlarm
EGHOST.EXE
MAILMON.EXE
KAVPFW.EXE
IPARMOR.EXE
LockDown
密码防盗专家 综合版

创建两个线程:
一个用来向资源管理器 和 Internet Explorer 注入远程线程,即将
动态链结库文件:virDll.dll注入到上述进程中运行,该文件是一个下载器,将建立FTP
服务器并从指定站点下载病毒执行

另一个线程用来感染本地可执行文件,病毒不感染包含下列字眼的目录:

system、system32、windows、Documents and Settings、System Volume Information、Recycled
、winnt、Windows NT、WindowsUpdate、Windows Media Player、Outlook Express、Internet Explorer、
ComPlus Applications、NetMeeting、Common Files、Messenger、Microsoft Office、
InstallShield Installation Information、MSN、Microsoft Frontpage、Movie Maker、
MSN Gaming Zone


然后,该病毒试图感染局域网内共享可写目录,并试图传播到管理员密码为空的机器上并运行


地主 发表时间: 05-03-21 10:49

回复: bluecolor [bluecolor]   论坛用户   登录
嗯,多谢
这可能对局域网影响更大

B1层 发表时间: 05-03-22 10:09

论坛: 病毒专区

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号