VirutKiller是感染型病毒 Virut 的專殺工具，原來好多EXE文件都感染，這是中了Virut“威克沖”的變種病毒導(dǎo)致的。Virut僵尸網(wǎng)絡(luò)通過可執(zhí)行文件感染傳播，并通過使用被盜用的HTML的網(wǎng)站來感染易受攻擊的瀏覽器。受感染的電腦會變成DDoS(分布式拒絕服務(wù))攻擊、垃圾郵件、欺詐、數(shù)據(jù)盜竊和非法每安裝付費(fèi)活動的寄主。YFp紅軟基地

軟件介紹

眾所周知，virut病毒是一種使用多態(tài)引擎編譯的多態(tài)感染性病毒，如果用戶的電腦中了virut病毒就會大面積感染以“.EXE”和“.SCR”為擴(kuò)展名的文件，同時通過在“winlogon.exe”程序中注入代碼，導(dǎo)致Windows文件保護(hù)功能失效。在此小編特別為廣大網(wǎng)友帶來了VirutKiller，它是目前網(wǎng)絡(luò)上最好用的一款virut病毒專殺工具，可以輕松的幫助用戶查殺virut病毒，還你電腦安全。YFp紅軟基地

軟件說明

1、磁盤中擴(kuò)展名為exe、scr的文件被感染YFp紅軟基地
2、可移動磁盤根目錄下存在Autorun.infYFp紅軟基地
3、Winlogon進(jìn)程被加入系統(tǒng)默認(rèn)防火墻信任列表YFp紅軟基地

相關(guān)介紹

virut病毒是一種使用多態(tài)引擎編譯的多態(tài)感染性病毒，使用“EPO技術(shù)”感染PE文件，被感染程序分三類：YFp紅軟基地
1、存在call xxxxxxxx（E8 xxxxxxxx）—>jmp xxxxxxxx（FF25 xxxxxxxx）—>APIs條件，即針對指令E8 xxxxxxxx五字節(jié)進(jìn)行感染，指向病毒代碼；YFp紅軟基地
2、存在call xxxxxxxx（FF15 xxxxxxxx）—>APIs條件，即針對指令FF15 xxxxxxxx六字節(jié)進(jìn)行感染，指向病毒代碼；YFp紅軟基地
3、不存在上述條件者修改程序OEP指向病毒代碼。YFp紅軟基地
該病毒或病毒寄生體被調(diào)用后，嘗試注入Winlogon.exe進(jìn)程，開啟線程感染磁盤中擴(kuò)展名為exe、scr的文件，枚舉磁盤查找可移動存儲器釋放autorun.inf及其病毒主程序，添加防火墻默認(rèn)訪問規(guī)則，使得病毒寄生進(jìn)程winlogon可以順利連接病毒IRC服務(wù)器接收控制信息。YFp紅軟基地

軟件截圖

YFp紅軟基地