⑴U盘蠕虫bittorrent.exe是一个有重大破坏力的蠕虫病毒,一些国外著名的杀毒软件在它面前也都无能为力,比如迈克菲和NOD,好在卡巴斯基能干掉它。今天我们来深入分析一下这个病毒,并探讨如何查杀它。
⑵病毒名称:Worm.CJump.c.(Kingsoft);Worm.snake.a (Rising)
⑶从同学的U盘上获得的样本,来自学校打印店的“加料”。是继reper.exe, revmonE.exe,rose.exe之后又一新的变种病毒,不过病毒手法并不怎么高明。
⑷病毒大小:.M-字节
⑸双击U盘无法打开,右键打开出现auto,自动播放等选项。
⑹具体病毒行为:染毒电脑 会生成C:windowsbittorrent.exe, 为隐藏的系统属性
⑺同时还生成一个ravmonlog文件 用记事本打开后为
⑻进程中出现bittorrent.exe
⑼添加自启动项[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
⑽"Bittorrent"="C:\windows\bittorrent.exe"
⑾添加项目打开系统TCP端口
⑿[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAessParametersFirewallPolicyStandardProfileGloballyOpenPortsList]
⒀":TCP"=":TCP:*:Enabled:NortonAV"
⒁访问网络:访问广州天河区一ADSL的IP
⒂当U盘插入电脑时,病毒进程自动监测,并在U盘中生成以下文件:
⒃病毒源体:bittorrent.exe
⒄日志文件:bittorrent.exe.log
⒅C语言动态链接库:msvcr.dll
⒆inf文件:AUTORUN.INF
⒇[AutoRun]
⒈open=bittorrent.exe e
⒉shellexecute=bittorrent.exe e
⒊shellAutomand=bittorrent.exe e
⒋shell=Auto
⒌这样双击U盘会自动运行病毒。感染另一台电脑。
⒍.结束进程:bittorrent.exe
⒎.清除病毒文件:C:\windows\bittorrent.exe 注意以文件为隐藏系统属性,要设置为显示所有文件才可看到。
⒏同一文件夹下 ravmonlog文件(此文件非病毒)
⒐HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
⒑"Bittorrent"="C:\windows\bittorrent.exe"
⒒将GloballyOpenPorts整支键删除
⒓[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAessParametersFirewallPolicyStandardProfileGloballyOpenPortsList]
⒔":TCP"=":TCP:*:Enabled:NortonAV"
⒕关于U盘的查杀:
⒖请不要在未清除病毒前双击U盘,否则会重复感染
⒗清除方法:用右键打开,进入U盘同样要设置为显示所有文件。将bittorrent.exe,bittorrent.exe.log(非病毒,
⒘msvcr.dll(非病毒),AUTORUN.INF全部删除。之后将U盘内的文档拷贝到电脑上,对U盘进行格式化。之后复圆文件即可。
⒙还需要提醒更为用户一句,要先确保自己的电脑室无毒的,这样才能有效清除U盘上的病毒。掌握这些病毒的原理分析,以后我们对付病毒就更加游刃有余了。