当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > Wrom.Win32.Anilogo.b蠕虫清除方案

安全基础
网络协议分析软件的编写
一个SYN攻击的源程序
彻底清查带毒的Cookie
解析cookie欺骗实现过程及具体应用
从芯认识 浅谈宽带路由器处理芯片
搜索引擎也另类 想搜啥就搜啥
命令提示符恢复本地安全策略小技巧
根据PID查杀木马病毒的适用小方法
网络管理员日志之硬件修理篇
著名黑客Kevin Mitnick谈网络安全
Windows XP 常见的进程列表
网络攻击概览
爱机中毒自救六招
引起网络广播风暴的几种原因
黑客入侵36计
局域网测试及故障排除经验谈
不可忽视的BIOS参数设置
微软IE浏览器非常规修改全攻略(上)
微软IE浏览器非常规修改全攻略(下)
网管十招

安全基础 中的 Wrom.Win32.Anilogo.b蠕虫清除方案


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-19   浏览: 74 ::
收藏到网摘: n/a

  病毒名称: Wrom.Win32.Anilogo.b

  病毒类型: 感染式蠕虫

  文件 MD5: D4BC853EA0191A909EDDC894B744BBF0

  危害等级: 高

  文件长度: 1,142,914字节

  感染系统: Windows 2000,Windows XP,Windows 2003

  病毒描述:

  该病毒属于感染式,被感染的样本在宿主的尾部添加一个节用来保存病毒代码,修改入口点为病毒的代码起始位置。

  行为分析:

  本地行为:感染本地的可执行文件,不感染系统文件夹下的文件

  注:%System32%是一个可变路径。病毒通过查询操作系统来决定当前System文件夹的位置。Windows2000/NT中默认的安装路径是C:\Winnt\System32,windows95/98/me中默认的安装路径是C:\Windows\System,windowsXP中默认的安装路径是C:\Windows\System32。

  %Temp% = C:\Documents and Settings\AAAAA\Local Settings\Temp 当前用户TEMP缓存变量

  %Windir%\ WINDODWS所在目录

  %DriveLetter%\ 逻辑驱动器根目录

  %ProgramFiles%\ 系统程序默认安装目录

  %HomeDrive% = C:\ 当前启动的系统的所在分区

  %Documents and Settings%\ 当前用户文档根目录

  清除方案:

  从最后一个节(.ani)的偏移0x04h处取出宿主的原始入口点EntryOfPoint

  删除文件最后一个节(节名称是.ani)

  删除最后一个节的节表(.ani)

  修正SizeOfImage

  修正节数目=原节数目-1