VirutKiller是感(gǎn)染(rǎn)型(xíng)病毒 Virut 的专杀工具(jù),原(yuán)来好多EXE文件都感染(rǎn),这是中了Virut“威克(kè)冲(chōng)”的(de)变种病毒导致的。Virut僵尸(shī)网络通过可执(zhí)行文件感染传播,并通过使用被盗用的(de)HTML的(de)网(wǎng)站(zhàn)来感(gǎn)染易受攻击的浏览器。受(shòu)感染的电脑会变成DDoS(分布式拒绝服(fú)务)攻击、垃圾邮件、欺诈、数据盗窃和非(fēi)法(fǎ)每安装(zhuāng)付费活(huó)动的寄主。
众所(suǒ)周知,virut病毒是一种(zhǒng)使用多(duō)态引擎(qíng)编译的多态感(gǎn)染性病毒,如果用户的电脑(nǎo)中了(le)virut病毒就会大面积感染以“.EXE”和“.SCR”为扩展(zhǎn)名(míng)的文件,同时通过在“winlogon.exe”程序中注入代码,导致(zhì)Windows文件保护功能失效。在(zài)此小编特别为广大网友带来了VirutKiller,它是目前网络上最(zuì)好用的(de)一款virut病毒专杀工具,可以(yǐ)轻松的帮助用户查杀virut病毒(dú),还你电(diàn)脑(nǎo)安全。
1、磁(cí)盘(pán)中扩(kuò)展名为exe、scr的文件被感染
2、可移动(dòng)磁盘根目录下存(cún)在Autorun.inf
3、Winlogon进程被加入系统(tǒng)默认防火墙信(xìn)任列表
virut病毒是一种使用多(duō)态(tài)引擎编(biān)译(yì)的多态感(gǎn)染性病毒,使用“EPO技术(shù)”感染PE文件,被感染程序分三类:
1、存在call xxxxxxxx(E8 xxxxxxxx)—>jmp xxxxxxxx(FF25 xxxxxxxx)—>APIs条件,即针对指令E8 xxxxxxxx五字节进行感(gǎn)染,指向病(bìng)毒代(dài)码;
2、存(cún)在call xxxxxxxx(FF15 xxxxxxxx)—>APIs条件(jiàn),即针对指令FF15 xxxxxxxx六字节进行感染,指向(xiàng)病(bìng)毒代码(mǎ);
3、不存在上述条件(jiàn)者修(xiū)改程序OEP指向病(bìng)毒(dú)代码。
该病毒或病毒寄生(shēng)体被调用后(hòu),尝试(shì)注入Winlogon.exe进程,开启线程(chéng)感染磁盘中扩展名为exe、scr的文(wén)件,枚举磁盘(pán)查找(zhǎo)可移动存储器释(shì)放autorun.inf及其病(bìng)毒主程序,添加防火墙默认访问规则,使得病毒寄生进程winlogon可以顺(shùn)利连接病(bìng)毒IRC服务器接(jiē)收控制信(xìn)息。
