VirutKiller是感染型病毒 Virut 的專殺工具，原來(lái)好多EXE文件都感染，這是中了Virut“威克沖”的變種病毒導(dǎo)致的。Virut僵尸網(wǎng)絡(luò)通過(guò)可執(zhí)行文件感染傳播，并通過(guò)使用被盜用的HTML的網(wǎng)站來(lái)感染易受攻擊的瀏覽器。受感染的電腦會(huì)變成DDoS(分布式拒絕服務(wù))攻擊、垃圾郵件、欺詐、數(shù)據(jù)盜竊和非法每安裝付費(fèi)活動(dòng)的寄主。2XV紅軟基地

軟件介紹

眾所周知，virut病毒是一種使用多態(tài)引擎編譯的多態(tài)感染性病毒，如果用戶的電腦中了virut病毒就會(huì)大面積感染以“.EXE”和“.SCR”為擴(kuò)展名的文件，同時(shí)通過(guò)在“winlogon.exe”程序中注入代碼，導(dǎo)致Windows文件保護(hù)功能失效。在此小編特別為廣大網(wǎng)友帶來(lái)了VirutKiller，它是目前網(wǎng)絡(luò)上最好用的一款virut病毒專殺工具，可以輕松的幫助用戶查殺virut病毒，還你電腦安全。2XV紅軟基地

軟件說(shuō)明

1、磁盤中擴(kuò)展名為exe、scr的文件被感染2XV紅軟基地
2、可移動(dòng)磁盤根目錄下存在Autorun.inf2XV紅軟基地
3、Winlogon進(jìn)程被加入系統(tǒng)默認(rèn)防火墻信任列表2XV紅軟基地

相關(guān)介紹

virut病毒是一種使用多態(tài)引擎編譯的多態(tài)感染性病毒，使用“EPO技術(shù)”感染PE文件，被感染程序分三類：2XV紅軟基地
1、存在call xxxxxxxx（E8 xxxxxxxx）—>jmp xxxxxxxx（FF25 xxxxxxxx）—>APIs條件，即針對(duì)指令E8 xxxxxxxx五字節(jié)進(jìn)行感染，指向病毒代碼；2XV紅軟基地
2、存在call xxxxxxxx（FF15 xxxxxxxx）—>APIs條件，即針對(duì)指令FF15 xxxxxxxx六字節(jié)進(jìn)行感染，指向病毒代碼；2XV紅軟基地
3、不存在上述條件者修改程序OEP指向病毒代碼。2XV紅軟基地
該病毒或病毒寄生體被調(diào)用后，嘗試注入Winlogon.exe進(jìn)程，開(kāi)啟線程感染磁盤中擴(kuò)展名為exe、scr的文件，枚舉磁盤查找可移動(dòng)存儲(chǔ)器釋放autorun.inf及其病毒主程序，添加防火墻默認(rèn)訪問(wèn)規(guī)則，使得病毒寄生進(jìn)程winlogon可以順利連接病毒IRC服務(wù)器接收控制信息。2XV紅軟基地

軟件截圖

2XV紅軟基地