[注意] 近期出現會刪除全磁碟檔案的病毒
發表於 : 2008年 6月 7日, 13:50
請各位小心呀,這是最新的隨身碟病毒。
junorn 寫: 作者 junorn (威廉華勒斯) 看板 AntiVirus
標題 [方案] 近期出現會刪除全磁碟檔案的病毒
時間 Wed Jun 4 15:07:05 2008
───────────────────────────────────────
這毒9GY.....
目前特性我還不清楚,我必須要測試。(會刪全磁碟的我看我測試系統準備要重灌..0rz)
不過目前已知
1.會在windows資料夾產生,.exe檔案
EX:c:\windows\,.exe
2.會在各磁碟根目錄產生,.exe和autorun.inf檔案
利用隨身碟傳撥...
EX: 隨身碟代號F:
就寫入F:\autorun.inf
F:\,.exe
autorun.inf的內容為
open=,.exe
3.會在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
寫入下列登錄值,之後隨開機啟動
"HUI"="c:\windows\,.exe"
4.會於不知道什麼情形下重開機後刪除某一磁碟內的所有檔案
清除方式:
1.先將,.exe這個程序停止,或者進入安全模式。
2.刪除windows資料夾內的,.exe檔案 (建議使用icesword)
3.將各磁碟內的autorun.inf檔案以及,.exe刪除
4.重新檢查windows資料夾內有沒有產生,.exe
5.沒有的話就ok
喔對了補充一下:
這個目前在virustotal測試是沒有一家抓的到的,頂多報殼
應該只是使用正常的批次程序吧我猜...
-----------------------------------------------------------
我會在EFix我正在寫的測試版加入刪除此檔案..但沒樣本我只能用抓檔名刪除的方式
看來測試的版本要提早先發了...