pc捍卫者
 当前位置 → pc捍卫者pc网络安全病毒 → 浏览正文
小心病毒冒充图片文件
作者:本站综合    来源:www.pchwz.com    更新时间:2010年10月25日

小心病毒冒充图片文件垃圾数据充大小

导读:为网上的朋友介绍一下一例病毒冒充图片文件然后用垃圾数据充大小的案例,附上具体的查杀方法。希望遇到类似问题的朋友能够引以为戒,多关注一下个人电脑的安全,减少感染病毒的机率。

最近许多网友反馈msdrvload.jpg报告为病毒,手动删除这个文件后重启计算机它还会出现,就算用文件粉碎器删除也无济于事,这个jpg文件竟然有79MB大小。

安全工程师联系了几个用户,远程连接发现注册表的HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager项里,PendingFileRenameOperations的值异常。

继续跟踪发现是通过pengding重启替换\??\C:\Program Files\Microsoft Silverlight\msdrv.jpg\??\C:\WINDOWS\wdmaud.drv,然后把C:\WINDOWS\wdmaud.drv注入到explorer里面再启动那个msdrvload.jpg扩展名的文件,这个jpg当然不是图片,只是伪装成图片的可执行程序,真正的执行文件只是很小一部分,末尾填充了大量的垃圾数据,凑到79MB大小。

msdrvload.jpg的绝对路径是c:\windows\help\mui\msdrvload.jpg。

使用procexp终止C:\WINDOWS\wdmaud.drv模块,再删除C:\WINDOWS\wdmaud.drv和c:\windows\help\mui\msdrvload.jpg,重启计算机后,问题解决。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点

上一篇:互联网战争-网络病毒兵临城下?      下一篇11月12日病毒木马播报
Tags:
 
 
>> 推荐文章
·近百国遭黑客攻击病毒来源为美国
·安卓用户网络安全之十大手机病毒排行
·警惕郭美美视频谣种子暗藏电脑病毒
·新Mac木马病毒被发现针对激进组织
·反病毒大会木马向利益化和移动化发展
·提高反病毒扫描在虚拟环境下的性能
·国外网络安全动向:虚假防病毒攻击
·淘宝刷钻、视频聊天是病毒陷阱伪装
·病毒指向黑客指定网站下载大量恶意程
·黑客网站暗藏病毒和你没商量 
·杀毒软件免费时代真的来了?
·网购木马迅速增多达近万个
·瑞星杀毒2011市场仍未免费
·第三方浏览器也遭遇修改首页木马
·2010电脑病毒数增长率达1400
·“2011工资调整”病毒骗局
·11月12日病毒木马播报
·小心病毒冒充图片文件
>> 赞助商链接
|pc捍卫者|捍卫你地盘|唯尚技术|||版权声明|关于我们
本站文章除原创者其余源自网络,如有侵权请联系站长,将于24小时内删除