VirutKiller是感染型病(bìng)毒 Virut 的专杀工具,原来好多(duō)EXE文件都(dōu)感染,这(zhè)是中了Virut“威克冲”的变种病毒(dú)导致的(de)。Virut僵尸网络通过可执行文件(jiàn)感染传播,并通过使用被盗用的HTML的网站(zhàn)来感染易受(shòu)攻击的浏览器。受感染的电脑会变成DDoS(分布式拒绝服务)攻击、垃(lā)圾邮件、欺诈、数据(jù)盗(dào)窃和非法每安装付费(fèi)活动的寄主。
众所周知,virut病毒是一(yī)种使用多态引擎编译的多(duō)态感染性(xìng)病毒,如果(guǒ)用(yòng)户的电脑中了virut病毒就会大面积感染以“.EXE”和“.SCR”为扩(kuò)展名的文件,同时通过在“winlogon.exe”程序中注入代码,导致Windows文件保(bǎo)护(hù)功(gōng)能失效。在此小编(biān)特别为广大(dà)网友带来了VirutKiller,它是目前网络上最好用的一款virut病毒专杀工具,可(kě)以轻松的帮助用户查杀virut病毒,还你电脑安全。
1、磁盘中扩展名为exe、scr的文件被感(gǎn)染
2、可移(yí)动磁盘(pán)根目录(lù)下存在Autorun.inf
3、Winlogon进程被加入(rù)系统默认防火墙信任列表
virut病毒是一种使用(yòng)多(duō)态引擎编译的(de)多态(tài)感(gǎn)染性病毒,使用“EPO技术”感染PE文(wén)件,被感染程序(xù)分三类:
1、存在call xxxxxxxx(E8 xxxxxxxx)—>jmp xxxxxxxx(FF25 xxxxxxxx)—>APIs条件,即(jí)针对指令E8 xxxxxxxx五(wǔ)字节进行感染,指向病毒代码(mǎ);
2、存(cún)在call xxxxxxxx(FF15 xxxxxxxx)—>APIs条(tiáo)件,即(jí)针对指(zhǐ)令FF15 xxxxxxxx六字节进行感染,指向病毒代码;
3、不存在上述(shù)条件者修改程序OEP指(zhǐ)向病毒代码(mǎ)。
该病(bìng)毒或病毒寄(jì)生体被调用后,尝(cháng)试(shì)注入Winlogon.exe进程,开启线程感染磁盘中扩(kuò)展(zhǎn)名为(wéi)exe、scr的文件,枚举磁(cí)盘查(chá)找可移动存(cún)储器释放autorun.inf及其病毒(dú)主程序(xù),添加防火墙默认访问规则,使得病毒寄生进程winlogon可以顺(shùn)利(lì)连接(jiē)病(bìng)毒(dú)IRC服务器(qì)接收控制信息(xī)。
