查看文章 |
(愤怒天使)Serverx.exe简单分析
2008-03-11 11:25
文件名称:Serverx.exe 中文别名:愤怒天使 文件大小:9418 bytes AV命名:Virus.Win32.Small.l(Kaspersky) Win32/Small.S(AVG) 加壳方式:未知压缩壳 编写语言:VC 文件MD5:d84227ad798e709697aabb287c36b556 行为: 0、查找互斥体“VLPTj”,有则退出进程。 1、释放文件: C:\WINDOWS\system32\Serverx.exe 9418 字节 2、添加启动: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run (注册表值) Serverx = "C:\windows\system32\Serverx.exe 3、禁止Admin$共享: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters 4、监控“SOFTWARE\Microsoft\Windows\CurrentVersion\Run”整个项 如果有变动,则执行第二点,添加注册表。 5、下载其他木马:http://vguarder.91i.net/SETUPX.EXE 测试时未实现。 6、感染后缀名为exe和scr的文件,感染标记应该是“Angry Angel v3.0”。 感染时会跳过“wind”“winn”开头的文件夹。 感染方式没看~~ 7、可能会查找局域网内可连接的主机传播该病毒。 解决方法是升级杀毒软件,修复被感染的文件。 然后删除其启动项。
|
最近读者:
