수 동 독 패 바가지 벌레 바이러스 삭제 도문 강좌 1/3 페이지

금 산 독 패 2008 년 공식 적 으로 소개 한 기술 자 료 는 아름 다 워 보이 지만 실제로 바이러스 에 직면 했 을 때 는 어 땠 을 까?바이러스 체험 을 해 보 려 고요.바이러스 샘플 은 한 포럼 에서 얻 은 무당벌레 로 이 바 이러 스 는 차이 가 많 지 않 고 판다 향 피 우기 와 AV 터 미 네 이 터 바이러스 의 특성 을 동시에 갖 추고 있다.모든 감 염 된 EXE 는 녹색 무당벌레 아이콘 이 되 고 바 이러 스 는 많은 시스템 설정 을 수정 하 며 이미지 납치 나 다른 방식 으로 백신 소프트웨어 를 강제로 닫는다.테스트 환경:winxp sp2,금 산 독 패 2008 공식 다운로드 버 전(바이러스 라 이브 러 리 12.5)테스트 절차:1.이 무당벌레를 먼저 살 펴 보 자.중독 후 시스템 을 재 개 하면 금 산 독 패 는 정상적으로 운행 되 고 바이러스 가 독 패 를 납치 하 는 목적 이 달성 되 지 않 습 니 다.3.중독 후의 현상 은 초보 자 들 이 포맷 을 해서 길 을 다시 설치 해 야 할 수도 있다.a)제어 판 이 없어 졌 을 때가끔 은 바이러스 의 BUG 가 제어 판 을 완전히 숨 기지 못 하고 제어 판 의 항목 을 열 때 다음 과 같은 오 류 를 보고 합 니 다.b)작업 관리자,레 지 스 트 편집기 가 잠 겨 있 을 때regedit 를 실행 할 때 알림:c)모든 디스크 가 완전히 공유 되 었 습 니 다.이것 은 바이러스 가 net share 명령 을 사용 하여 이 루어 진 것 입 니 다.바 이러 스 는 모든 드라이브 를 공유 하려 고 시도 합 니 다.d)무당벌레 는 각 디스크 루트 디 렉 터 리 에 세 개의 단축 키 를 만 들 었 고 세 개의 단축 키 는 모두 바이러스 프로그램 자 체 를 가리킨다.e)바 이러 스 는 시스템 디스크 를 제외 한 EXE 프로그램 에 감염 되 지만 바이러스 의 감염 은 성공 하지 못 하고 커버 방식 으로 이 루어 지 며 감 염 된 EXE 는 한눈 에 프로그램의 원래 기능 을 잃 어 버 린 것 으로 밝 혀 진다.판다 가 향 을 피 우 는 것 과 마찬가지 로 감 염 된 EXE 는 모두 무당벌레 아이콘 이다.f)바 이러 스 는 더 많은 수정 이 있 습 니 다.구체 적 으로 보면 이 바이러스 의 상세 한 분석 을 볼 수 있 습 니 다.http://bbs.duba.net/thread-21863367-1-1.html4.제 가 금 산 독 패 08 과 청소 전문가 로 a)의 첫 번 째 단 계 를 보 겠 습 니 다.먼저 독 패 를 업그레이드 하려 고 시도 합 니 다.위 에서 테스트 를 시 작 했 을 때 바이러스 창고 의 버 전 은 12.5 이 고 최신 으로 업그레이드 한 후에 바로 전체 독 을 죽 입 니 다.동시에 다음 단 계 를 진행 할 수 있 습 니 다.b)청소 전문가 의 시스템 복 구 를 사용 하여 시작 항목 을 검사 하고 이미 알 고 있 는 안전 항목 을 숨 긴 결과:c)전면적 인 검 사 를 볼 수 있 습 니 다.여 기 는 많은 이미지 납치 항목 을 생략 하여 캡 처 를 선명 하 게 하고 이미 알 고 있 는 안전 항목 을 숨 긴 후에 바이러스 가 파일 과 관련 된 것 을 발견 하고 드라이버 를 추가 할 수 있 습 니 다.d)는 현재 마 약 밀매 업자 08 의 전면적 인 마 약 검사 결과 가 보고 되 었 다.먼저 몇 개의 악성 소프트웨어 를 발견 했다.뚜렷 하 다.바가지 벌레 가 운행 한 후에 더 많은 악성 소프트웨어 를 다운로드 하여 설치 했다.그 중에서 일부 특징 은 AV 종결자 와 거의 똑 같 아서 AV 종결자 가 발견 되 었 다 고 판단 되 었 다.
1 2 3 다음 페이지 전문 을 읽다