-
匿名使用者2024-01-28詳細分析新版“機器狗”病毒(佔總資料的一小部分)。
報告名稱:新版“機器狗”病毒的詳細分析資料(佔總資料的一小部分)。
報告型別:病毒原理的反向拆解分析。
編制日期:2008年1月15日。
比較新舊版本“機器狗”病毒的特徵:
1:新版“機器狗”病毒使用VC++
寫起來,舊版本的“機器狗”病毒是通過彙編編譯的。
2:新版“機器狗”病毒採用UPX包裝,舊版“機器狗”病毒使用未知外殼。
3:新版“機器狗”病毒驅動檔案大小較小(1,536
bytes),舊版本的“機器狗”病毒驅動程式具有較大的檔案大小(6,768
位元組)。4:新版“機器狗”病毒在安裝驅動後不進行解除安裝刪除操作,舊版本的“機器狗”病毒會在安裝完畢後解除安裝刪除。
5:新版“機器狗”病毒針對的是系統“和”程式檔案,而舊版“機器狗”病毒只針對系統“檔案”。
6:新版“機器狗”病毒在註冊中心不操作,舊版本的“機器狗”病毒對註冊中心有響應“hkey本地機軟體”。
microsoft\windows
nt currentversion winlogon“(感覺沒有必要,因為 Restore Saver 系統會在重新啟動系統後恢復它)。
7:新版“機器狗”病毒去系統dllcache資料夾呼叫真實系統檔案執行,舊版本的“機器狗”病毒不去系統dllcache資料夾呼叫真實系統檔案執行。
8:新版“機器狗”病毒使用控制台程式圖示,舊版本“機器狗”病毒使用黑色機械人小狗圖案的圖示。
在仔細分析了它們的工作原理和編碼方式後,可以推斷出新版“機器狗”病毒和舊版本的“機器狗”病毒決定不是乙個人的作品。
-
匿名使用者2024-01-27很難殺死在開啟時自動載入系統、修改系統等的病毒。
-
匿名使用者2024-01-26機器狗病毒是一種特洛伊木馬,可以通過硬碟還原卡,使還原軟體無法正常工作。 一些變種使用電子寵物“機器狗”作為圖示,它會主動連線到網際網絡上的指定伺服器,以及其他一些惡意和有害程式,如木馬和病毒。 病毒還可以竊取作業系統中遊戲的登入名和密碼資訊,使個人資訊被篡改或丟失。
機器狗病毒危害:
1)進入系統後,修改登錄檔,使幾乎所有的安全軟體都無法正常使用。
2)在使用者不知情的情況下連線到網路,並自動**使用者計算機中的大量木馬、病毒、惡意軟體、外掛程式等。這些特洛伊木馬能夠竊取使用者的密碼、私人檔案和其他私人資訊。
4)將覆蓋目標檔案修改為真實磁碟,導致被修改和覆蓋的真實磁碟檔案無法恢復,系統重啟後會安裝並再次執行惡意程式,很難一次完全刪除。
-
匿名使用者2024-01-251.機器狗特洛伊木馬病毒是用C語言編寫的木馬病毒。 當病毒執行時,它會刪除系統目錄並建立包含病毒的病毒,並在每次啟動系統時載入到系統中。 當這個檔案執行時,一系列的防病毒和安全工具將被新增到系統中,使它們無法正常執行。
機器狗病毒是一種頑固的病毒,一般的防毒軟體都不好清洗,我個人建議大家使用360系統急救包(不需要安裝,解壓後即可使用)在有網路安全的模式下嘗試防毒,它是一款強大的系統救援工具,可以殺掉木馬病毒, 並且殺掉各種流行的頑固木馬的效果極佳,如本牛、機器狗、灰鴿、掃波、磁碟驅動器等。 它足夠強大,可以清除木馬和可疑程式,修復受感染的系統檔案,並抑制木馬的再生,是計算機需要急救時最好的幫手。
如果您有 USB 快閃記憶體驅動器病毒,請先找到一台裝有防病毒軟體的計算機,插入 USB 快閃記憶體驅動器,然後掃瞄 USB 快閃記憶體驅動器中的病毒。 建議使用360防病毒軟體。 如果U盤中的資訊不重要,可以直接格式化U盤,在我的電腦中選擇U盤,用滑鼠右鍵選擇格式化,如果沒有,就用低階格式化軟體格式化U盤,希望對您有所幫助。
願我的回答解決你的煩惱。
機器狗病毒是去年比較流行的病毒,重新安裝系統也沒用,你應該按照我說的檢查並殺死它。 >>>More