Logo_1.exe _生活百科

Logo_1.exe【Logo_1.exe】Logo_1.exe是一个电脑病毒档案，感染后还会释放一个同名档案后辍为 .exe.tmp 。
基本介绍软体名称：Logo_1.exe
开发商：windows
软体平台：PC
软体语言：英文
运行样本释放档案C:\WINDOWS\system\logo_1.exeC:\WINDOWS\system\SYSTEM32.vxdC:\WINDOWS\system\SYSTEM32.dat每个盘根目录下生成X:\go.exeX:\autorun.inf写入注册表[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]"ntaskldr"="C:\WINDOWS\system\logo_1.exe"[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"ntaskldr"="C:\WINDOWS\system\logo_1.exe"最噁心的部分介绍下..logo_1.exe 运行后调用 cmd.exe 执行命令 cmd.exe /c dir X:\*.exe /s /b >>C:\WINDOWS\system\SYSTEM32.vxd.datX为某个盘..运行命令后感染X盘里的所有 .exe 档案...感染后还会释放一个同名档案后辍为 .exe.tmpsystem volume informationrecycled这俩个资料夹内的.exe档案..感染后释放的同名档案后辍为 .exe.dat如果中毒的电脑打开我的电脑时.. logo_1.exe 会连网下载⒏个木马程式..分别为:C:\WINDOWS\system\jwm.exeC:\WINDOWS\system\mhh.exeC:\WINDOWS\system\ztd.exeC:\WINDOWS\system\mir.exeC:\WINDOWS\system\wo3.exeC:\WINDOWS\system\ienet.exeC:\WINDOWS\system\wol.exeC:\WINDOWS\system\wll.exe被感染的档案..头部写入: 19,738 位元组尾部写入:5 位元组地址=00407F80反彙编=MOV EDX,2_.0040847C文本字串=瑞星卡巴金山诺盾爱老虎油！！！！！！作者留下的..作者：mopery清除指南1. 防毒前关闭系统还原(Win2000系统可以忽略）：右键我的电脑，属性，系统还原，在所有驱动器上关闭系统还原打勾即可。