当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > Wrom.Win32.Anilogo.b蠕虫清除方案

安全基础
黑客攻击行为的特征分析及反攻击技术
Windows 2000中隐患重重的十大“服务”
网页脚本攻击防范全攻略
防患于未然 轻松做好Windows 2000安全策略
用注册表为操作系统砌九堵安全墙
完善网站程序 脚本攻击防范策略完全篇
两步修改XP远程管理默认端口可防止入侵
消除Windows XP自身的安全隐患
保护Windows不受恶意代码攻击
如何关闭和限制电脑不用的端口
修改Windows 2000远程终端默认端口
操作系统被入侵后的修复过程
利用微软基准安全分析器打造你安全的系统
数字签名技术简介
检测和删除系统中的木马
QQ密码破解程序
P2P中保障Windows网络安全
在代码中查找安全性缺陷的专家提示
QQ安全的三大纪律八项注意
如何保证文件夹的绝对安全

安全基础 中的 Wrom.Win32.Anilogo.b蠕虫清除方案


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-19   浏览: 96 ::
收藏到网摘: n/a

  病毒名称: Wrom.Win32.Anilogo.b

  病毒类型: 感染式蠕虫

  文件 MD5: D4BC853EA0191A909EDDC894B744BBF0

  危害等级: 高

  文件长度: 1,142,914字节

  感染系统: Windows 2000,Windows XP,Windows 2003

  病毒描述:

  该病毒属于感染式,被感染的样本在宿主的尾部添加一个节用来保存病毒代码,修改入口点为病毒的代码起始位置。

  行为分析:

  本地行为:感染本地的可执行文件,不感染系统文件夹下的文件

  注:%System32%是一个可变路径。病毒通过查询操作系统来决定当前System文件夹的位置。Windows2000/NT中默认的安装路径是C:\Winnt\System32,windows95/98/me中默认的安装路径是C:\Windows\System,windowsXP中默认的安装路径是C:\Windows\System32。

  %Temp% = C:\Documents and Settings\AAAAA\Local Settings\Temp 当前用户TEMP缓存变量

  %Windir%\ WINDODWS所在目录

  %DriveLetter%\ 逻辑驱动器根目录

  %ProgramFiles%\ 系统程序默认安装目录

  %HomeDrive% = C:\ 当前启动的系统的所在分区

  %Documents and Settings%\ 当前用户文档根目录

  清除方案:

  从最后一个节(.ani)的偏移0x04h处取出宿主的原始入口点EntryOfPoint

  删除文件最后一个节(节名称是.ani)

  删除最后一个节的节表(.ani)

  修正SizeOfImage

  修正节数目=原节数目-1