死牛病毒的“死穴”

醉翁

死牛病毒的“死穴”
SafeSys.exe最近比较流行。其根源是http://dddddsaa.cn/00.css

http://dddddsaa.cn/00.css运行后在%Program Files%\Common Fiels目录下释放SafeSys.exe；在%Program Files%\目录下释放sNiu.dll。sNiu.dll是这个病毒废掉多种杀软和防火墙的杀手锏，它运行后，恢复SSDT并删除自身。此后的动作还有：在各个根目录下释放autorun.inf和SafeSys.exe，在%windows%\Fonts目录下释放随机名病毒文件fon，自网络下载病毒程序到中招系统中....。中招后，IceSword、SSM均不能加载运行.

在组策略中按下图设置一条规则，此毒就基本残废了（SSDT不能被其恢复，后续的病毒动作也没有了；sNiu.dll可直接删除）。

devilsky

能说下是什么规则吗?

weilong123

好厉害啊学习了谢谢楼主

xiaozuihu

一定要看 我这网吧就这玩意耽误网速

laobaoa

我没有发现这种毒，不过，最近电脑老自动关机。