Trojan.BAT.Jaser.a病毒的分析清除_电脑软硬件应用网_国内最受关注的计算机应用解决中心

[图文]Trojan.BAT.Jaser.a病毒的分析清除

Trojan.BAT.Jaser.a病毒的分析清除

2007-7-25 9:36:33　　文/孤独更可… 　　出处:孤独更可靠博客　　

　　这病毒编写有缺陷，很多功能都实现不了,就不写详细了。

　　该病毒为Delphi编写，运行后释放一批处理，试图ARP挂马。可惜的是编写时候没有保存获得IP列表，所以没有实现 =。=

　　如成功，则在指定IP段的数据包挂上一段JS代码：

　　=http://**.25u.com/dir/index_pic/2.js

　　16进制加密的代码，也是无法运行。 =。=

　　尝试释放病毒附件：

　　%systemroot%\system32\drivers\csrss.exe

　　c:\auto.exe

　　d:\auto.exe

　　c:\autorun.inf

　　d:\autorun.inf

　　不过都没有实现。。。（终于崩溃了）

　　晕S了，不知道是不是自己垃圾2K系统的问题```

　　解决方法：（没有测试，不一定准确）

　　打开进程管理器，有看到CMD.exe Auto.exe 和IE的进程，关之

　　然后删除：

　　%systemroot%\system32\drivers\csrss.exe

　　c:\auto.exe

　　d:\auto.exe

　　c:\autorun.inf

　　d:\autorun.inf

　　收工。

　　附病毒尊容：

　　样本提供：wingtsubasa@163.com网友

最新热点		最新推荐		相关文章
				删不掉的"淘宝图标"来侵教你删"淘宝… 微软高危漏洞"快捷方式自动执行"手工… acad.vlx删除方法 360se.exe病毒清除解决方案 regedit32.exe 病毒清除解决方案 3874jr98.exe,long.exe等病毒清除解… RG8.tmp病毒清除解决方案 139ujf939.exe,2.exe等病毒清除解决… EntSoQn.exe病毒清除解决方案 360safess.net.exe等病毒清除解决方…