bmw病毒:bmw病毒 2024-04-04 01:41:42 0 0 BMW病毒是最新捕获的一款高危 病毒,该 病毒能够连环感染BIOS(主板芯片程序)、MBR(硬盘主引导区)和Windows系统文件,使受害电脑无论重装系统、格式化硬盘,还是换掉硬盘都无法 彻底清除 病毒。 分析笔记: 123……ASPack 2.12 释放: WINDOWS\system32\ 4ADA0648.tmp 6to4.dll cryptsvc.dll Ias.dll Iprip.dll Irmon.dll NWCWorkstation.dll Nwsapagent.dll qmgr.dll schedsvc.dll WmdmPmSp.dll b……未加壳 释放: c:\my.sys WINDOWS\system32\dllcache\beep.sys WINDOWS\system32\drivers\beep.sys 检测是否存在 微点 360 金山卫士 瑞星 卡巴 如果存在K掉~ Winlogon感染 调用GET下载病毒以及驱动~下载后校验文件 调用WinExec执行程序 下载驱动my.sys my.sys 加载到WINLOGON加载 在WINDOWS\Temp下对硬盘进行大量读写操作 BIOS BIOS ISA模块添加HOOK.ROM 检测MBR是否被修复~ 通过对beep.sys分析 只针对AWORD BIOS芯片感染 从第2个扇区开始读6个扇区的病毒代码到0X7C00处 判断引导分区的类型 根据不同的分区类型进行相应的感染 看来病毒作者还是瞒信任百度大叔的~ 病毒特征标识"Find it OK!"跑了三次还是无法重现~ 收藏(0)