病毒预警:最新windows.ext病毒,危害不容小视
2008年4月30日最新病毒windows.exe (会变身为windows.ext)。该病毒会感染所有exe文件,造成文件不能打开,或能打开但同时启动病毒。会感染矮人DOS文件,会造成电脑不能上网。
WINDOWS.ext病毒最近非常流行,该病毒会在各盘符下生成Autorun.inf+MSDOS.BAT隐藏文件,重装后双击盘符即重复感染。会感染所有exe文件,被感染的文件一打开就会释放出病毒,非常变态,危害性相当强。经过多次感染后,会出现软件的卸载程序无法使用,一打开卸载程序就会出现NSIS ERROR 提示。
病毒启动后,首先自动联接网络到222.73.219.252 /80下载大量的木马病毒到 c:\WINDOWS\system32 目录下面。下载的病毒文件为 1.ext 到 35.ext 。会通过U盘传播。在各盘符下生成Autorun.inf+MSDOS.BAT病毒文件,AutoRun文件里面的内容:
[AutoRun]
open=MSDOS.bat
shell\open=打开(&O)
shell\open\Command=MSDOS.bat
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=MSDOS.bat
在C盘根目录下生成 c:\zzz.sys ,以独占方式占用 Autorun.inf ,使Autorun.inf 不能被打开,不能看到里面的内容,也不被能删除。就算结束了病毒进程windows.ext,病毒仍有十来个病毒DLL和驱动,插入系统进程中来破坏系统。该病毒会有电脑中建立大量的文件,摘录部分如下
c:\WINDOWS\dndsioc.exe
c:\WINDOWS\system32\xz.txt
c:\WINDOWS\windows.txt
c:\WINDOWS\system32\windows.txt
c:\WINDOWS\system32\spwdaapi.sys
c:\WINDOWS\system32\mpwdbapi.dll
c:\WINDOWS\system32\siwdaapi.exe
c:\WINDOWS\system32\spmyaapi.sys
c:\WINDOWS\system32\mpmycapi.dll
c:\WINDOWS\system32\simyaapi.exe
c:\WINDOWS\system32\dqCBDCBD1052.dll
c:\WINDOWS\system32\pmjhahlp.sys
c:\WINDOWS\system32\ptjhchlp.dll
c:\WINDOWS\system32\spjhahlp.exe
c:\WINDOWS\system32\xscqahlp.sys
c:\WINDOWS\system32\ypcqbhlp.dll
c:\WINDOWS\system32\zscqahlp.exe
c:\WINDOWS\system32\xsdjabmp.sys
c:\WINDOWS\system32\ypdjebmp.dll
c:\WINDOWS\system32\zsdjabmp.exe
c:\WINDOWS\system32\dqQACQAC1044.dll
c:\WINDOWS\system32\dqSADSAD1039.dll
c:\WINDOWS\system32\dndsioc.dll
c:\WINDOWS\system32\wbem\Logs\wmiprov.log
c:\WINDOWS\Tasks\explorer.ext
c:\WINDOWS\Tasks\0x01xx8p.exe
c:\Program Files\Microsoft Office\SYSTEM\apcdli.sys
WINDOWS.ext病毒专杀已上传,需要的请到我的论坛:http://qzsj1314.5d6d.com/thread-117-1-1.html下载。 5月2日更新。该专杀可完全有效抑制杀死该病毒,即使还有很多其它文件被感染,只要运行专杀,中毒文件释放出来的病毒也无法运行了。没有中毒的也可以使用,可以有效预防该病毒。360安全卫士现在能部分,但不能完全清除该病毒,期待360能进一步升级。毕竟官方的才是最好的。
|
附件: 您所在的用户组无法下载或查看附件
发表于 2008-5-3 21:42
| 
踩窝窝
送礼物
问候Ta
发表于 2008-5-7 23:14
| 
发表于 2008-5-29 11:59
| 
