也可以到这个页面下载:http://www.wolfking.net/article.asp?id=12
在此感谢wolfking
谢谢合作!因本人考试临近,原则上也不再通过邮箱发送E-mail,如果有新的U盘病毒样本,希望你能发给我这样能帮助更多的人解决问题 nick429@126.com)
2007.1.1 更新内容:添加sxs.exe 小兔头像变种,sxs.exe 记事本变种
2006.12.31更新内容:[color=blue]添加Explorer.exe,system.exe(三好学生病毒)的新变种Trojan.PSW.Sboy.d,Trojan.PSW.Sboy.e
sxs.exe--记事本变种分析:
sxs.exe 记事本变种
生成文件:
C:\WINDOWS\system32\jhvjln.exe 37586
C:\WINDOWS\system32\jhvjln.dll 40960
C:\WINDOWS\system32\QQhx.dat 37586
C:\WINDOWS\system32\kakatool.dll delete
C:\WINDOWS\system32\norun.reg create delete
X:\sxs.exe
X:\autorun.inf
U:\个人档案.exe
U:\成人小说.exe
U:\重要资料.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue
生成一个无效的REG_SZ值0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
\NoDriveTypeAutoRun
bd
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
krsant
C:\windows\system32\jhvjln.exe
目前共可查杀29种U盘病毒
方法如下:
1、运行这个杀毒软件后,在c、d、e等硬盘上会发现丙个文件:
x:\sxs.exe
x:\autorun.inf
若不显示,可点开工具栏中的“文件夹选项”,把“隐藏-----”选项前的勾取消后就可以看见那两个隐藏的文件!!!!!
然后直接删除就成了!!
2、然后插入u盘再查杀上面的
u:\个人档案.exe
u:\成人小说.exe
u:\重要资料.exe
然后直接删除就成了!!
3、只把u盘格了,而不在本地硬盘上删除那两个文件是没有用的!!
运行这个杀毒软件后,在c、d、e等硬盘上会发现两个文件:
x:\sxs.exe
x:\autorun.inf
若不显示,可点开工具栏中的“文件夹选项”,把“隐藏-----”选项前的勾取消后就可以看见那两个隐藏的文件!!!!!
然后直接删除就成了!!
|
![河南体彩网-首页_[安全购彩]](http://www.uldmos910.com/logo.png){kind=logo}
热门下载
U盘病毒专杀工具V2.0正式版--添加system.exe,sxs.exe新变种