作者xiaoyao (改變)
看板AntiVirus
標題[方案] kavo系列變種
時間Mon Sep 15 16:53:10 2008
c:\autorun.inf
c:\iwjj.com
c:\windows\system32\kavo.exe
c:\windows\system32\kavo0.dll
c:\windows\system32\kavo1.dll
c:\windows\system32\kxvo.exe
c:\windows\system32\kxvo0.dll
c:\windows\system32\kxvo1.dll
c:\windows\system32\tavo.exe
c:\windows\system32\tavo0.dll
c:\windows\system32\tavo1.dll
c:\windows\system32\Bitkv0.dll
c:\windows\system32\jwedsfdo0.dll
c:\windows\system32\jwedsfdo1.dll
破壞網路驅動
c:\windows\system32\drivers\tdi.sys
c:\windows\system32\drivers\psched.sys
c:\windows\system32\drivers\tcpip.sys
j3ewro.exe破壞卡巴斯基驅動 導致無法更新或某些防護出錯
c:\windows\system32\j3ewro.exe
c:\windows\system32\drivers\vga.sys
c:\windows\system32\drivers\klif.sys
寫入每個分割槽
autorun.inf
nw0t1l0d.exe
8tss2gwq.bat
ntdelect.com
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.130.189.41
推 jbc527:破壞網路驅動那3個檔案我有看到,意思是我中毒了嗎??? 09/15 17:08
→ jbc527:但刪了馬上跑出來 09/15 17:09
推 junorn:那三個檔案是系統重要檔案,意思是病毒會破壞那三個檔案 09/15 17:09
推 terenceforf:所以? 要怎麼防護? 09/15 20:17
→ idaer:只是讓病毒無法利用autorun來跑!! 病毒還是可以寫入c:\ d:\ 09/15 20:42
→ idaer:這時候只要手動把根目錄底下檔名看起來很怪的刪除~ 09/15 20:44
→ idaer:更正:會寫入隨身碟 @@ 09/15 20:47