病毒名稱： Wrom.Win32.Anilogo.b
病毒類型： 感染式蠕蟲
文件 MD5： D4BC853EA0191A909EDDC894B744BBF0
危害等級： 高
文件長度： 1,142,914字節(jié)
感染系統(tǒng)： Windows 2000，Windows XP,Windows 2003
病毒描述：
該病毒屬于感染式，被感染的樣本在宿主的尾部添加一個(gè)節(jié)用來保存病毒代碼，修改入口點(diǎn)為病毒的代碼起始位置 。
行為分析：
本地行為：感染本地的可執(zhí)行文件，不感染系統(tǒng)文件夾下的文件
注：%System32%是一個(gè)可變路徑 。病毒通過查詢操作系統(tǒng)來決定當(dāng)前System文件夾的位置 。Windows2000/NT中默認(rèn)的安裝路徑是C:WinntSystem32，windows95/98/me中默認(rèn)的安裝路徑是C:WindowsSystem，windowsXP中默認(rèn)的安裝路徑是C:WindowsSystem32 。
%Temp% = C:Documents and SettingsAAAAALocal SettingsTemp 當(dāng)前用戶TEMP緩存變量
%Windir% WINDODWS所在目錄
%DriveLetter% 邏輯驅(qū)動器根目錄
%ProgramFiles% 系統(tǒng)程序默認(rèn)安裝目錄
%HomeDrive% = C: 當(dāng)前啟動的系統(tǒng)的所在分區(qū)
%Documents and Settings% 當(dāng)前用戶文檔根目錄
清除方案：
從最后一個(gè)節(jié)(.ani)的偏移0x04h處取出宿主的原始入口點(diǎn)EntryOfPoint
刪除文件最后一個(gè)節(jié)(節(jié)名稱是.ani)
刪除最后一個(gè)節(jié)的節(jié)表(.ani)
修正SizeOfImage
【W(wǎng)rom.Win32.Anilogo.b蠕蟲清除辦法】修正節(jié)數(shù)目=原節(jié)數(shù)目-1

推薦閱讀

• 

  控制面板也玩花樣
• 

  孕婦多吃含碘的食物有哪些
• 

  鞋子歐碼和中國碼的區(qū)別 鞋子的歐碼和中國碼有什么區(qū)別
• 

  絲瓜苗滾皮蛋湯的做法
• 

  2-3年 滿天星干花能保存多久，干花滿天星怎么保養(yǎng)，滿天星干花能保存多久？
• 

  多肉綴化與多頭的區(qū)別，
• 

  波士頓龍蝦保存方法
• 

  20斤酒放多少枸杞?
• 

  秦時(shí)明月世界道家職業(yè)解析 秦時(shí)明月世界道家職業(yè)怎么樣
• 

  84消毒液成分
• 

  堅(jiān)果R1更新后系統(tǒng)經(jīng)常卡頓
• 

  漂白粉原理，漂白粉失效的原理方程式？
• 

  求一部主角是鴨子的動畫片
• 

  開春妝容首先換粉底液，清透底妝才能美麗加分
• 

  為什么很多人罵oppo,vivo手機(jī)的人
• 

  紅米手機(jī)為什么比小米便宜好多,為什么感覺小米

• 嘗試簡單易用新方法 清除頑固病毒和程序
• 如何清除正在運(yùn)行的EXE、DLL病毒
• ntfs.dll病毒ntfs.dll木馬清除辦法
• 怎么清除蟑螂
• 若格式化都無效 如何清除”不可殺“病毒？
• 病毒、蠕蟲與木馬之間的差別
• 教你如何清除RM文件中的惡意彈出廣告
• “隨機(jī)8位數(shù)字”病毒手動清除辦法及建議
• 8749流氓軟件完全清除方案
• 針對插入式木馬的清除方法