这个东东不是新货了,最近发现受害者在增多,严重的是这个病毒破坏的硬盘数据,很难修复,有必要公布这个病毒的更多细节。

病毒名:Win32.Troj.Small.cf.40960

该病毒是一个硬盘杀手。该病毒会向硬盘分区的各分区起始扇区写入垃圾数据破坏硬盘,给破坏的硬盘数据很难恢复。建议中毒用户若有重要数据要恢复应求助于专业数据恢复机构,不要试图自行恢复,以免造成不可挽回的损失。

1、生成的文件
%documents and settings%\%user%\lsass.exe
%documents and settings%\All Users\lsass.exe
%system_volume%\system_volume\lsass.exe
%system_volume%\system_volume\desktop.ini

2、非系统盘里添加autorun.inf启动
-------------------------------------
[autorun]
open=.\system_volume\system_volume\lsass.exe
shell\1=Sb_&
shell\1\command=.\system_volume\system_volume\lsass.exe
shell\2=
shell\2\command=.\system_volume\system_volume\lsass.exe
shellexecute=.\system_volume\system_volume\lsass.exe
-------------------------------------
3、病毒不停的设置隐藏属性,是系统总是不显示隐藏文件
HKCU\software\microsoft\windows\currentversion\explorer\advanced
"hidden" = "0x2"
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
"ShowSuperHidden" = "0x0"
4、该病毒在系统中安装一类型为:WH_MSGFILTER消息钩子。
5、该病毒会运行tskill.exe和ntsd.exe命令结束下列名称进程
kvmonxp.kxp
shstat.exe
ravmon.exe
avp.exe

公布一个硬盘杀手的分析报告相关推荐

  1. 计算机专业第五轮学科评估排名,计算机第五轮学科评估要来了?教育部方案公布!内附学科分析报告!...

    昨日(11月3日),教育部官网正式发布了<第五轮学科评估工作方案>,方案称,教育部学位与研究生教育发展中心近日印发<关于公布〈第五轮学科评估工作方案〉的通知>,拟启动第五轮学科 ...

  2. 公布几个流氓软件分析报告——哇哇资讯精灵

    以后陆续公布几个流氓的分析报告,应该有助于热心网友分析更多的流氓. 该隐蔽软件只能在Windows xp下运行,会强制安装,捆绑安装,不提供卸载.该隐蔽软件会更改用户的登陆界面,在浏览器收藏夹添加链接 ...

  3. 分享一个关于生鲜电商的竞品分析报告

    1.行业分析 近年来,生鲜电商在资本的加持下迅速发展.2019年随着资本态度趋于保守,加之多数生鲜电商尚未实现规模化盈利,多家生鲜电商平台开始出现危机,生鲜电商行业又迎来新一轮洗牌,与此同时,生鲜电商 ...

  4. 再分享一个竞品分析报告

    分享一个PRD文档 下面是我们学员写的竞品分析报告,分享给大家,也欢迎大家提意见. ⼀.分析⽬的 • 通过竞品分析来了解宠物电商 APP 市场的⾏业现状以及未来的发展趋势 • 梳理 E 宠商城与波奇宠 ...

  5. 推荐一个利用 python 生成 pptx 分析报告的工具包:reportgen

    reportgen v0.1.8 更新介绍 这段时间,我对 reportgen 进行了大工程量的修改和更新.将之前在各个文章中出现的函数进行了封装,同时也对现有工具包的一些逻辑进行了调整. 1.rep ...

  6. 分享一个竞品分析报告

    下面是我们学员simone写的竞品分析报告,和大家分享一下,欢迎大家提意见. 一.分析目的 本篇竞品分析报告的分析目的是想通过对核心用户相同,且在特定场景下,挤占用户需求和时间的竞品,在功能架构和场景 ...

  7. python和报表生成工具_推荐一个利用 python 生成 pptx 分析报告的工具包:reportgen...

    reportgen v0.1.8 更新介绍 这段时间,我对 reportgen 进行了大工程量的修改和更新.将之前在各个文章中出现的函数进行了封装,同时也对现有工具包的一些逻辑进行了调整. 1.rep ...

  8. 全战三国战斗结束卡住_新一代显卡杀手!《三国:全面战争》PC性能分析报告...

    <三国:全面战争(Total War: Three Kingdoms)>将于本周四(5月23日)正式发售,本作采用"Warscape Engine"引擎制作,并使用了D ...

  9. 一个让人感伤又温馨的计算机故事:我是一个硬盘

    先是在一个转载基本不给出处网站上看到了本文的硬盘和内存部分,觉得挺好,于是按原文标题在 Google 中查找来源,发现 2007 年有篇个人博客中有更全的内容.搭档提示说,文章时代可能会更久远,于是多 ...

最新文章

  1. 代码:android崩溃日志收集和处理
  2. 【STM32】FreeRTOS 任务切换
  3. centos7 nginx配置php7,centos7下yum安装nginx和php7和php-fpm
  4. Java实现Google第三方登录
  5. postman简单接口测试
  6. HDU 6321 Problem C. Dynamic Graph Matching (状压dp)
  7. re管理器Java_自定义布局管理器-FormLayout
  8. 排序及查找----[(冒泡,快速)(拉格朗日,二分)]
  9. java + testng wsdl 测试_在测试中使用XPATH断言的策略
  10. 这些.NET开源项目你知道吗?让.NET开源来得更加猛烈些吧!(第二辑)
  11. (尚硅谷)JavaWeb新版教程08-QQZone项目的实现
  12. APP测试——经典面试题分享
  13. 手写spring事务框架-蚂蚁课堂
  14. 微信小程序文件下载并保存
  15. 学习记录 --【零基础CSS学习】03.ID选择器和类选择器
  16. 【JAVA】科研信息管理系统
  17. 被骗几十万总结出来的Ddos攻击防护经验!(转载)
  18. 第50次二级c语言真题,2017计算机二级MS-office操作题及答案
  19. 『DNS隧道工具』— dns2tcp
  20. Excel实现每隔几行删除一行的操作

热门文章

  1. 《Python Cookbook 3rd》笔记(3.4):二、八、十六进制整数
  2. 微博安全是一个系统问题包括服务器安全,应用安全开发注意事项
  3. 不同的电脑打印预览不同怎么解决_条码打印软件中标签预览正常打印无反应怎么解决...
  4. ubuntu apt报错无法获得锁/var/lib/dpkg/lock 和无法锁定管理目录
  5. 执行truffle unbox react报错,出现Error: connect ECONNREFUSED 0.0.0.0:443问题的解决办法
  6. InputStream 类型
  7. codeforces 116A-C语言解题报告
  8. MySQL 客户端命令
  9. AMD院士站台 异构计算与OpenCL编程师资培训首站清华开讲
  10. HEVC/H265 HM10.0 分析(一)NALread.cpp