灰鸽子类型病毒通用免疫工具的效果初探
拿到“深山红叶!”网友的“灰鸽子类型病毒通用免疫工具”(http://forum.ikaka.com/topic.asp?board=28&artid=7484965)。
运行了Antihgz.cmd并重启系统后,用两个灰鸽子样本感染系统,观察Antihgz.cmd的免疫效果。结果如下:
一、对灰鸽子2005的免疫效果:
不错!鸽子样本根本无法感染系统(见图1)。
二、一个带.sys的灰鸽子:
Antihgz.cmd对此样本无免疫效果。
这个鸽子创建三个文件,均被SSM拦截到。其中一个被SSM阻止,另外两个被SSM放行(我有意这样选择)。
感染系统过程基本完成。被我有意放过的两个文件可以手工删除(见图2)。
这只鸽子对注册表的改动见图3、图4。这些注册表项可以手工删除。
图1
