ايران ويج

نسخه‌ی کامل: Anti Xingfeng
شما در حال مشاهده‌ی نسخه‌ی متنی این صفحه می‌باشید. مشاهده‌ی نسخه‌ی کامل با قالب بندی مناسب.
سلام
این آنتی رو واسه کسایی که به ویروس Xingfeng آلوده شدن نوشتم
عملکرد این ویروس به شکلی هستش که یه فایل به نام Sytvsm.exe در همه درایوها و یه Autorun.inf هم در کنارش ایجاد می کنه و Homepage اینترنت اکسپلورر رو به سایت آلوده خودش به نشانی http://www.xingfeng.net هست set میکنه.
این ویروس که به زبان دلفی نوشته شده یک سرویس به نام DrvKiller نصب می کنه تا به این وسیله بتونه در بعد از بالا اومدن ویندوز به صورت اتوماتیک با سرویس های ویندوز بالا بیاد و بعد از اینجکت کردن یک سری کد به پروسه svchost.exe باعث پروتکت شدن و چرخه کپی کردن فایل در مسیر های فوق بشه.
همچنین محل اصلی ویروس در %Program files\CommonFile% به همون اسم Sytvsm.exe هستش.
ضمنن بعد از اجرای فایل آلوده این ویروس 2فایل که یکی درایور و دیگری که یک فایل dll با نام های رندوم هستن رو هم اایجاد می کنه.
ویروس فوق که در اکثر آنتی ویروس ها با نام Trojan.Win32.Buzus شناخته شده بعد از اجرا اجازه اجرا شدن چندین آنتی ویروس رو نمیده هچنین کلید دیگری نیز در رجیستری برای startup خودش در محل دیگه ای نیز بوجود میاره.


این توضیح مختصری در مورد این ویروس چینی بود که خدمت شما ارائه شد.
آنتی ویروس این ویروس رو به دلیل این نوشتم که اگه سیستمی به این ویروس آلوده شد و اجازه اجرای آنتی ویروس داده نشد بتونید این ویروس رو شناسایی و از بین ببرید.

پیوست:
اگه به ویروس خاصی آلوده شدید که آنتی ویروس نتونست بشناسه حتما در بخش انتی ویروس یک نسخه از فایلش رو ارسال کنین تا در اسرع وقت آنتی اون رو براتون تهیه کنم.

با تشکر.