关于avp.exe病毒
见到中此毒后的求助帖子N多。都说无法彻底清除此毒。今天,终于拿到此毒的样本,运行了一下。现将所见现象及处理过程罗列如下,供大家参考。
这是一个感染型下载器;瑞星20.38.50扫描此avp.exe,报win32.downloader.af。
中此毒后,硬盘各分区的.exe全部被此毒感染。
此毒感染文件的特点是:被感染文件的大小不变(图1);查看、对比原文件及相应染毒文件的MD5值才能看出破绽。
例如:
未染毒autoruns.exe的MD5为: 0528ae5ebf9b651e394f5af7504f3f6a
被avp.exe感染的autoruns.exe的MD5为: e447c6e1ae18ac182adda5546d58490f
联网状态下,被此毒感染的文件(如:本例的autoruns.exe)运行后,访问网络(图2),下载病毒avp.exe到系统分区根目录下并自动运行。
瑞星20.38.50可以清除被感染文件中的病毒信息(图3)。被感染程序经瑞星杀毒后可正常工作(图4)。
建议:中此毒者升级瑞星病毒库后,断网,全盘查杀。
图1
[用户系统信息]Opera/9.26 (Windows NT 5.1; U; zh-cn)
