|
Master Member
|
引用:
|
作者forvaio
看來就只有重灌一途了, 
這種病毒的主要感染途徑為何? 
因為那台電腦才剛灌系統不滿一週,
除了上網看新聞股票之類的用途之外,
大部分都是小朋友看教學光碟而已,
是否是因為上了某些網站才被感染到的,
想了解一下以免又遇到這種情況。  |
引用:
U盤病毒sunny.exe,WinNetwork.exe(修改系統時間1985)分析及專殺軟體
http://www.qd03.qdedu.net/ReadNews.asp?NewsID=558
修改系統時間,使殺毒軟體防護失效已成為病毒的慣用手法之一了,殺毒軟體限時的特性被病毒所利用。
分析報告
C:\sunny.exe 2272
U:\autorun.inf(U指U盤)
U:\sunny.exe
C:\windows\FFFFSSSS.bat 自刪除
:try
del "c:\network.exe"
if exist "c:\network.exe" goto try
del %0
exit
SUNNY.EXE會自動調用IEXPLORE.exe下載drsunbo.go2.icpcn.com/network.exe
到C:\network.exe 289,872 運行後刪除自身,並提制自身到
C:\windows\system32\WinNetwork.exe
添加系統服務
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinNetwork
友情提示:U盤病毒專殺工具USBCleaner 為免費綠色的查殺U盤類病毒木馬的小工具
本軟體已由資訊技術組收集到我校FTP,請老師們用download登錄,到soft檔夾下載USBCLEANER6.0,安裝試用
|
參考下 
好像這一系列的有個綽號
叫1985或1985年病毒(滿寫實的病毒 
__________________
暈死的肉喵D +_+
|