看看啊. 我最近的照片~ 才掃描到QQ象冊(cè)上的 ^_^ ! www。search_2.shtml。cgi-client-entry.photo.39pic.com/qq%xxxxxxE5%86%8C2[為了防止網(wǎng)友錯(cuò)點(diǎn)有害鏈接，將“.”換為了“。”]

　　大家看到以后千萬別點(diǎn)，會(huì)產(chǎn)生災(zāi)難性后果。這個(gè)具有穿透性傳染力的病毒可以抵御還原卡和還原軟件的防護(hù)。

　　Worm.Logo.b病毒

　　“l(fā)ogo”蠕蟲病毒,該病毒通過IPC共享進(jìn)行傳播，會(huì)感染系統(tǒng)中的可執(zhí)行文件。病毒還會(huì)從網(wǎng)上下載木馬，從而竊取感染機(jī)器上的敏感信息。

　　此木馬可以在局域網(wǎng)中傳播，能穿透冰點(diǎn)、還原精靈的等還原軟件。自動(dòng)在QQ上發(fā)傳播，而且病毒針對(duì)全盤，用Ghost恢復(fù)C盤是沒用！

　　2006-6-1 21:25:24 Encountered and terminated CoolWWWSearch.Oslogo in C:bootconf.exe!
　　2006-6-1 21:25:30 已拒絕 value "load" (new data: "C:WINDOWSrundl132.exe") 已修改 in NT startup!
　　2006-6-1 21:25:55 已拒絕 value "shoket" (new data: "C:WINDOWSsystem32SHELLEXTsvchs0t.exe") 已添加 in System Startup global entry!
　　2006-6-1 21:25:58 已拒絕 value "jiahus" (new data: "C:WINDOWSsystem32svchqs.exe") 已添加 in System Startup global entry!
　　2006-6-2 11:18:36 已拒絕 value "UserInit" (new data: "C:WINDOWSsystem32userinit.exe") 已修改 in Winlogon!
　　2006-6-2 11:18:53 已拒絕 value "UserInit" (new data: "C:WINDOWSsystem32userinit.exe") 已修改 in Winlogon!

珊瑚蟲論壇中monfan的spybotlog記錄

　　主要癥狀：

　　1、占用大量網(wǎng)速，使機(jī)器使用變得極慢。
　　2、會(huì)捆綁所有的EXE文件，只要一運(yùn)用應(yīng)用程序，在winnt下的logo1.exe圖標(biāo)就會(huì)相應(yīng)變成應(yīng)用程序圖標(biāo)。
　　3、有時(shí)還會(huì)時(shí)而不時(shí)地彈出一些程序框，有時(shí)候應(yīng)用程序一起動(dòng)就出錯(cuò)，有時(shí)候起動(dòng)了就被強(qiáng)行退出。
　　4、網(wǎng)吧中只感梁win2k pro版，server版及XP系統(tǒng)都不感染。
　　5、能繞過所有的還原軟件。

詳細(xì)技術(shù)信息：

　　1、病毒運(yùn)行后，在%Windir%生成 Logo1_.exe 同時(shí)會(huì)在windws根目錄生成一個(gè)名為"virDll.dll"的文件。

　　2、%WinDir%virDll.dll：該蠕蟲會(huì)在系統(tǒng)注冊(cè)表中生成如下鍵值：

　　[HKEY_LOCAL_MACHINESoftwareSoftDownloadWWW]
　　"auto" = "1"

　　3、盜取密碼

　　病毒試圖登陸并盜取被感染計(jì)算機(jī)中網(wǎng)絡(luò)游戲傳奇2的密碼，將游戲密碼發(fā)送到該木馬病毒的植入者手中。
　　
　　4、阻止以下殺毒軟件的運(yùn)行

　　病毒試圖終止包含下列進(jìn)程的運(yùn)行，這些多為殺毒軟件的進(jìn)程。 包括卡八斯基、金山公司的毒霸瑞星等 98%的殺毒軟件運(yùn)行。

　　國產(chǎn)軟件在中毒后都被病毒殺死，是病毒殺掉殺毒軟件。如金山，瑞星等。有些軟件可以認(rèn)出病毒，但是認(rèn)出后不久就陣亡了。

　　通過寫入文本信息改變"%System%driversetchosts" 文件.這就意味著，當(dāng)受感染的計(jì)算機(jī)瀏覽許多站點(diǎn)時(shí)(包括眾多反病毒站點(diǎn))，瀏覽器就會(huì)重定向到66.197.186.149。

　　病毒感染運(yùn)行windows操作系統(tǒng)的計(jì)算機(jī)，并且通過開放的網(wǎng)絡(luò)資源傳播。一旦安裝，蠕蟲將會(huì)感染受感染計(jì)算機(jī)中的.exe文件。

　　該蠕蟲是一個(gè)大小為82K的Windows PE可執(zhí)行文件。

　　5、通過本地網(wǎng)絡(luò)傳播

　　該蠕蟲會(huì)將自己復(fù)制到下面網(wǎng)絡(luò)資源：

　　ADMIN$
　　IPC$

癥狀

　　蠕蟲會(huì)感染所有.exe的文件。但是，它不會(huì)感染路徑中包含下列字符串的文件：

• Program Files
• Common Files
• ComPlus Applications
• Documents and Settings
• NetMeeting
• Outlook Express
• Recycled
• system
• System Volume Information
• system32
• windows
• Windows Media Player
• Windows NT
• WindowsUpdate
• winnt

　　蠕蟲會(huì)從內(nèi)存中刪除下面列出的進(jìn)程：

• EGHOST.EXE
• IPARMOR.EXE
• KAVPFW.EXE
• KWatchUI.EXE
• MAILMON.EXE
• Ravmon.exe
• ZoneAlarm