当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > Wrom.Win32.Anilogo.b蠕虫清除方案

安全基础
威胁同样巨大 基于Telnet协议的攻击
基础知识 XST攻击理论及手法讲解
黑客破解Email账号常用的三种方法
攻防技术:动态IP地址的捕获及其应用
踏雪无痕 浅析黑客避开检测的手段
黑客必学—开启肉鸡终端全攻略
黑客入侵实例 记对Discuz论坛的入侵
浅析无线入侵检测系统 的应用及优缺点
黑客种植木马新方法及防范策略
小规模DDoS(拒绝服务)用Freebsd+IPFW搞定
一次意外的入侵经历-黑冰防火墙溢出攻击
利用“http暗藏通道”大举攻破局域网
黑客如何利用Ms05002溢出找“肉鸡”
看我谋取特权 用漏洞提升计算机控制权限
互联网的巨大威胁 ICMP洪水攻击浅析
实例讲解 黑客入侵论坛各种手段大暴光
入侵技巧 通过“鼠洞”控制你的电脑
黑客攻击揭密-分析选定的网络攻击
打破常规 构造特殊字符进行渗透入侵
安全必知:黑客入侵无线网络常用手段

安全基础 中的 Wrom.Win32.Anilogo.b蠕虫清除方案


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-19   浏览: 67 ::
收藏到网摘: n/a

  病毒名称: Wrom.Win32.Anilogo.b

  病毒类型: 感染式蠕虫

  文件 MD5: D4BC853EA0191A909EDDC894B744BBF0

  危害等级: 高

  文件长度: 1,142,914字节

  感染系统: Windows 2000,Windows XP,Windows 2003

  病毒描述:

  该病毒属于感染式,被感染的样本在宿主的尾部添加一个节用来保存病毒代码,修改入口点为病毒的代码起始位置。

  行为分析:

  本地行为:感染本地的可执行文件,不感染系统文件夹下的文件

  注:%System32%是一个可变路径。病毒通过查询操作系统来决定当前System文件夹的位置。Windows2000/NT中默认的安装路径是C:\Winnt\System32,windows95/98/me中默认的安装路径是C:\Windows\System,windowsXP中默认的安装路径是C:\Windows\System32。

  %Temp% = C:\Documents and Settings\AAAAA\Local Settings\Temp 当前用户TEMP缓存变量

  %Windir%\ WINDODWS所在目录

  %DriveLetter%\ 逻辑驱动器根目录

  %ProgramFiles%\ 系统程序默认安装目录

  %HomeDrive% = C:\ 当前启动的系统的所在分区

  %Documents and Settings%\ 当前用户文档根目录

  清除方案:

  从最后一个节(.ani)的偏移0x04h处取出宿主的原始入口点EntryOfPoint

  删除文件最后一个节(节名称是.ani)

  删除最后一个节的节表(.ani)

  修正SizeOfImage

  修正节数目=原节数目-1