请问下面两个是什么性质的病毒?求助
来源:百度知道 编辑:UC知道 时间:2024/05/30 14:28:43
virus trojan/psw.gamepass.jfc
virus exploit.anifile.b
virus exploit.anifile.b
警告:P2P-Worm.Win32.Polipos.a 横袭!!!目前无法彻底解决
Author: killer (killer<2>xfocus.org)
Date:2006-4-22
危险级别:★★★★
一、病毒描述:
近日,一种新的P2P蠕虫现身网络,该蠕虫不仅仅依靠P2P网络(Gnutella)传播,而且该蠕虫病毒没有实体文件,感染Windows可执行程序,采用EPO(Entry-Point Obscuring)技术对抗启发式扫描,不修改原文件入口点,病毒自带多态/变形引擎,确保每一次感染文件后病毒体均不相同。
二、病毒行为:
1、感染后的载体文件运行后,病毒代码将插入除下列列表的所有系统活动进程:
csrss
dumprep
drwtsn32
smss
spoolsv
ctfmon
...
2、启动可执行文件感染模块进行感染。
3、启动P2P网络感染模块感染。
4、删除部分反病毒产品的相关程序和文件:
antivir.dat
lguard.vps
...
5、不感染大多数的反病毒产品文件、EXE Packer主程序,和包括如下字符串的文件:
anti
ida
retina
virus
firewall
debug
root
hunter
hack
webroot
iss
proxy
disasm
...
注:自解压的包裹文件被感染后(包括安装程序)将遭到病毒覆盖。
三、清除办法:
目前大多数杀毒厂商对此