happy2008病毒专杀 happy2008病毒

文件名称:Happy2008-Card.com\Svchost.exe

文件大小:26014 byte

AV命名:(瑞星)Backdoor.Win32.PBot.b

加壳方式:未知

编写语言:VC

文件MD5:66951f5a5c5211d60b811c018a849f96

病毒类型:IRCBot

行为分析:

1、释放病毒副本:

C:\WINDOWS\Happy2008.zip 26148 字节(病毒压缩包)

C:\WINDOWS\svchost.exe 26014 字节

2、添加注册表,开机启动:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

(注册表值) Windows svchost = "svchost.exe"

3、连接IRC服务器(随机命名ID连接):

irc.p***.com

www.uNkn***.eu

iD@uNkn***.eu

加入以下频道:

#happy2008

#spam.msn

#bot.killer

4、查找包含“msnmsgr”字符串的进程,可能作为判断MSN是否在运行状态。

如发现MSN存在,则执行Message + Zip sent命令。

“Message”可能是下面的一条:

Check theese out, Christmas + New year!
Hey, have u seen these Christmas images?
you gotta see this, me in my noughty santa suit!! :P
New year + Christmas pictures! :D
Happy new year xD! :D see
Heeey :) <3 Check out theese New year photos!

“Zip sent”毫无疑问就是Happy2008.zip

解决方法:

1、断开网络,关闭不需要的进程。

2、打开注册表(开始-运行-Regedit),展开到:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

删除“Windows svchost ”键值。

(也可以用SREng删(可到down.45it.com下载))

3、重启计算机,重启后删除硬盘文件(如遇提示无法删除文件,到down.45it.com下载费尔木马强制删除器工具进行强制删除):

C:\WINDOWS\Happy2008.zip 26148 字节(病毒压缩包)

C:\WINDOWS\svchost.exe 26014 字节

(0)

相关推荐

  • happy2008病毒专杀 happy2008病毒

    文件名称:Happy2008-Card.com\Svchost.exe 文件大小:26014 byte AV命名:(瑞星)Backdoor.Win32.PBot.b 加壳方式:未知 编写语言:VC 文件MD5:66951f5a5c5211d60b811c018a849f96 病毒类型:IRCBot 行为分析: 1.释放病毒副本: C:\WINDOWS\Happy2008.zip 26148 字节(病毒压缩包) C:\WINDOWS\svchost.exe 26014 字节 2.添加注册表,开机启

  • sxs.exe 病毒专杀工具 最近更新

    关于sxs.exe 病毒查杀文章请看下面的链接 http://www.jztop.com/net/bdzq/du/20060813/26006.html 杀毒前请先断开网络连接,运行专杀工具完以后重启电脑 下载地址: 下载sxs.exe病毒专杀工具 *************************************** 前些天电脑中了"sxs.exe病毒",后来整理了一篇"sxs.exe病毒手动删除方法",没想到短短几天时间,通过搜索找过来的朋友就突破800

  • 用vbs实现的一款Worm.Win32.VB.fw病毒专杀

    在写了<Worm.Win32.VB.fw分析与清除方案>后,也没想到要写什么专杀,不过这些天好多同学都说中了这只病毒,我要是一个一个去解决,非忙死我不可!感染范围挺大的!我之前写了一篇<VBS编程打造自己的病毒专杀工具> ,VBS相对来说熟悉点,所以这次就用VBS来写个专杀吧--下面代码不懂的,请参考那篇介绍如何写自己的病毒专杀的文章吧. 复制代码 代码如下: on error resume next set w=getobject("winmgmts:") s

  • 病毒专杀VBS模块

    "病毒专杀VBS模块.vbs"这个文件你可以直接执行,不会有任何破坏^^. 提供专杀模板,你就可以根据你分析出的病毒行为写出自己的病毒专杀工具. 非常的方便,非常的高效! 作为一个反病毒人士不应该仅仅能分析好病毒日志,还要知道如何分析病毒行为! 进而给出自己的解决方案! 这个解决方案并不一定非得用到网上那些出名的小软件icesword之类的. 因为你也可以自己写专杀,只要你学过VBS就行! VBS代码很简单,和VB.VBSCRIPT是如出一辙的-- 自然bat批处理(DOS命令)也可以

  • 熊猫烧香病毒,熊猫病毒专杀,最新变种清除,删除方法 超强推荐

    熊猫烧香病毒,熊猫病毒专杀,最新变种清除,删除方法 超强推荐

    近日,江民科技发布紧急病毒警报,一伪装成"熊猫烧香"图案的病毒正在疯狂作案,已有数十家企业局域网遭受重创.来自我国不同地区的企业向江民反病毒中心举报,他们公司正在遭受不明病毒攻击,电脑中所有可执行的.exe文件都变成了一种怪异的图案,该图案显示为"熊猫烧香"中毒症状表现为系统蓝屏.频繁重启.硬盘数据被破坏等等,严重的整个公司局域网内所有电脑全部中毒,公司业务几乎陷入停顿.广东.上海等地区也出现了类似病毒疫情,江民大客户技术服务部电话响个不停.迹象表明,"熊

  • 5月一更新的Auto病毒专杀工具 V2.0 _简体中文绿色免费版

    Auto病毒专杀是一款专门用于预防及查杀Auto病毒.U盘病毒.闪盘病毒的工具.     除了可以30秒闪电查杀RavMone. Rose.Sxs.Fun.xls等几十种通过U盘传播的病毒,还可以对系统实行主动防御,自动检测清除插入U盘内的病毒,从根本上杜绝病毒通过U盘感染电脑,解决你的后顾之忧.免疫功能让病毒永远也无法进入你的U盘:解锁功能解除U盘锁定状态,解决无法安全删除设备问题:修复功能修复无法显示隐藏文件.双击无法打开硬盘.清除右键Auto字样.修复无法打开杀毒软件.    最新更新:

  • 4月4日更新的最新Auto病毒专杀软件 V2.0b3 下载

    Auto病毒专杀不仅可以查杀RavMone. Rose.熊猫烧香等已知以及未知通过U盘传播的病毒,更重要的是可以对系统实行主动防御,自动检测清除插入U盘内的病毒,使你的系统对Autorun类病毒完全免疫.此外Auto病毒专杀还可以解除U盘锁定状态,解决拔出时无法安全删除设备.双击无法打开磁盘等问题!Auto病毒专杀为U盘问题提供了专业.完整的解决方案.本地下载

  • Auto病毒专杀 V2.0b5_简体中文绿色免费版 提供下载

    Auto病毒专杀是一款专门用于预防及查杀Auto病毒.U盘病毒.闪盘病毒的工具.     除了可以30秒闪电查杀RavMone. Rose.Sxs.Fun.xls等几十种通过U盘传播的病毒,还可以对系统实行主动防御,自动检测清除插入U盘内的病毒,从根本上杜绝病毒通过U盘感染电脑,解决你的后顾之忧.免疫功能让病毒永远也无法进入你的U盘:解锁功能解除U盘锁定状态,解决无法安全删除设备问题:修复功能修复无法显示隐藏文件.双击无法打开硬盘.清除右键Auto字样.修复无法打开杀毒软件.    最新更新:

  • 病毒专杀VBS模板更新

    自从发布了<写了款Worm.Win32.VB.fw病毒专杀>与<病毒rundll.exe专杀发布与源码共享>两篇文章中的病毒专杀后,我的病毒专杀VBS模板也开始考虑完善.这次增加了"HOSTS文件恢复功能模块"与"Autorun免疫功能模块".本地服务的控制模块还在测试中--源码还是完全公开,这样的好处是有兴趣的朋友可以继续完善,多谢小G.UMU.看破红尘! 07.4.30日更新如下:1."病毒文件删除模块"支持环境变量,

  • Autorun随机7位字母命名的病毒专杀工具

    <!DOCTYPE HTML PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <title>七位字母命名的病毒专杀工具</tit

随机推荐