logogogo最新变种XP.exe的分析（Win32.Logogo）



作者：清新阳光                                                            ( http://hi.baidu.com/newcenturysun)
日期：2007/11/17                                                         (转载请保留此声明)

这是之前logogo.exe病毒的最新变种，此次变种可谓是该系列病毒的一个标志性的变种，如同原先的crsss化身成为“禽兽”病毒一样...

技术细节：
File: logogogo.exe
Size: 17196 bytes
Modified: 2007年11月17日, 10:06:48
MD5: CBD42479BD49AEB0E839B3D4F116516B
SHA1: F1DC3254693CC11C70BCDCB2EC124BD82E550AC5
CRC32: 9510B8CC
加壳方式：Upack 0.3.9
AV命名：Win32.Logogo.a（瑞星）

1.病毒有两个参数启动自身
-down 和-worm分别执行的是下载和感染操作

2.衍生如下副本：
%systemroot%\system\logogogo.exe
在每个磁盘分区根目录下释放XP.exe和autorun.inf达到通过移动存储传播的目的

下载 dr.web 全盘扫描一遍
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
Dr.Web CureIT 4.44

Dr.Web CureIT 4.44

看到标题就知道是阳光的。。。。。。。。。

LZ你也在bt注明个转贴呀。

PS：baidu病毒样品分析专家就是不一样。

谢谢楼主提供分享

学习了  感谢