关于Win32/Parite.a病毒

最新推荐文章于 2024-01-25 07:00:00 发布
原创 最新推荐文章于 2024-01-25 07:00:00 发布 · 2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#杀毒软件 #汇编 #google #c++ #工具

博主感染Win32/Parite.a病毒,该病毒用C++编写,组件由汇编程序编写,会感染.scr和.exe类型的Win32 PE格式文件。流行杀毒软件可查杀,但卡巴斯基误删正常文件。因大部分.exe文件已感染,被写入病毒代码后只能删除恢复。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

       前段时间不小心中了Win32/Parite.a这个病毒,上网Google了一下它的资料:
Win32/Parite.a的病毒程序用C++编写,组成的组件是由汇编程序编写的,感染的文件运行后,直接控制病毒生成文件使其将病毒文件写为临时文件并执行它的感染程序,并在逻辑硬盘和局域网里的共享目录里搜索所有.scr和.exe类型的Win32 PE格式文件进行感染。运行时,病毒会附加在Explorer.exe文件上驻留内存.
       这个病毒现在流行的杀毒软件都能杀,而且还有专杀工具可以下载,我用的是卡巴斯基.发现病毒并且清除了病毒,但是可恶的是卡巴把正常的.exe文件和.scr文件也当成病毒给清除了.因为所有的.exe文件都被感染了.这个病毒杀是很简单,但是大部分的.exe已经被感染了,杀毒软件会自动清除的.这个病毒是怎样感染.exe文件的呢?写入病毒本身代码吗.那么既然.exe文件被写入了病毒代码,并且会被杀毒软件查杀,那么怎样恢复呢,只能删除该.exe文件了。

[样本分析初体验] Parite家族感染型病毒
qq_42814021的博客
01-06 3674
样本信息 MD5:b4964c8ac85b1e428c9eefe572237b21 类型:exe32 样本行为 该样本是感染性极强的病毒,属于Parite家族,运行后会释放DLL并将其注入explorer进程,感染本地磁盘和网络磁盘中的exe文件和scr文件。
Trojan-Downloader.Win32.Generic.a...
06-08
病毒评估: 【病毒名称】:Trojan-Downloader.Win32.Generic.a 【病毒类型】:下载者 【危害程度】:中 【传播方式】:网络 【受影响系统】:windows 98以上 病毒行为: 该病毒为下载者木马类,病毒运行后调用API获取系统文件夹路径,衍生病毒文件到系统目录下; 并添加注册表启动项,提升进程权限为SeDebugPrivilege; 连接网络下载恶意病毒文件到本地执行。 清除方法: 1.断开网络; 2.关闭进程; 3.删除文件。 山丽友情提示:vista系统下请使用管理员权限运行本专杀工具
virus.win32.parite.H病毒的查杀方法
02-10
virus.win32.parite.H病毒的查杀方法
Win32.Parite.A-C病毒专杀工具(Antiparite)
09-16
Win32.Parite.A-C病毒专杀工具,BitDefender的专杀工具. 这个病毒够古董了,但是前几天居然从U盘跑到电脑中了. 这是网上找到最好用的工具,速度快,启动时能检测内存中的进程,可全盘查杀,也可指定目录查杀,能修复清除exe文件中的病毒.图形界面 存一个备用.
中了Win32.Parite.b
weixin_34211761的博客
01-10 180
这天几公司的机子中了Win32.Parite.b病毒,原先是系统CUP占用率老是100%,后来一查原来是Norton AntiVirus 做的鬼,一打开查毒,Wow,好多毒啊,全都exe文件都被感染了,Norton AntiVirus 报的是Win32.Parite.b病毒,提示是杀掉了,但重启系统后Win32.Parite.b病毒还是存在,还是使得N...
Parite.H病毒分析
weixin_44156885的博客
12-27 943
Parite.H病毒分析 样本信息 MD5:633464FF7520FDAFF672F726C059E33D 样本概述 该样本是一个被Parite感染型病毒感染的exe文件。其运行后会先解密一段数据,这段数据包括原文件的一些信息和一段shellcode。这段shellcode会解密文件末尾的病毒dll将其写入临时目录下的临时文件中,然后调用病毒dll文件导出的Initiate()API通过setwindowshook的方式将其注入explorer.exe进程。病毒dll被注入到explorer.exe进程中
virus.win32.parite.a
weixin_34128839的博客
06-03 170
virus.win32.parite.a病毒“网页杀手变种e”   是病毒 你应该升级杀毒软件后查杀完其它盘里的文件 再恢复系统盘   用专杀工具试试看   virus.win32.parite.a病毒“网页杀手变种”(Troj.StartPage.e)   方法一:   手杀Virus.win32.parite.a!不用任何软件,不用...
parite病毒(EXE)杀毒三剑客
04-17
含:antiparite-en、killparite、Spant,PARITE病毒专杀工具
virus.win32.parite.H病毒专杀工具及其查杀方法
09-28
【标题】"virus.win32.parite.H病毒专杀工具及其查杀方法"涉及到的是一个针对特定病毒的防治策略,这里的"virus.win32.parite.H"是一种Windows平台上的恶意软件,属于Parite病毒家族。Parite病毒通常通过电子邮件、...
Virus.Win32.Ramnit.X专杀工具
07-09
病毒家族包括多种变种,如 Virus.Win32.Ramnit.X、Virus.Win32.Ramnit.a 和 Virus.Win32.Ramnit.b,这些变种可能具有不同的行为特征和感染方式,但都对用户的数据安全构成严重威胁。 Ramnit 病毒主要通过网络进行...
专杀工具Parite专杀.zip
05-28
专杀工具Parite专杀.zip
win32.parite专杀工具
05-11
重启系统在安全模式下运行就可以了. 杀完重新启动就OK
2020年trojan最新windows64客户端trojan-1.15.1-win.zip
04-14
2020年trojan最新windows64客户端
两个win32.parite.a或者win32.parite.b专杀工具
12-25
推荐BitDefender的那个,它可以查杀.a和.b两种parite病毒的变体。而且速度更快,自动修复受损文件,而不是像杀毒软件发现病毒就直接杀掉。 病毒都能杀掉,但是不是所有感染文件都能修复,有个别exe文件因为使用了...
全面清除Win32.Parite.A木马病毒影响及预防措施
Win32.Parite.A病毒,也被称作Win32.Pinfi.A,是一种能够感染Windows系统的可执行文件(*.EXE)和屏幕保护程序(*.SCR)的捆绑型木马病毒。它的特点在于通过在被感染的系统中添加病毒代码,进而使病毒自身能够在系统...
清理特洛伊木马——Trojan:Win32/Vigorf.A
最新发布
m0_59302403的博客
01-25 1万+
常规方法、无门槛清理特洛伊木马,只限于Trojan:Win32/Vigorf.A。
parite家族样本分析
u011636170的专栏
11-22 1666
parite家族,此家族属于蠕虫系列,在这次发现的样本中使用了多态变形技术进行躲避传统杀毒软件的特征码查杀。启动后通过开启全局钩子的方式将恶意DLL文件注入到多个进程,在注入DLL对进程进行判断,如果不是explorer则退出,并开启线程,对计算机中其他文件进行感染,即使将钩子卸载也无济于事。可以看到开头有一段揭秘函数,可以判断病毒在可执行文件中,病毒使用了多态变形技术,这种技术主要是为了躲避早期杀
virus.win32.parite.h病毒查杀
weixin_34044273的博客
11-06 419
virus.win32.parite.h病毒查杀第一步,病毒不会无缘无故的出现,一般是有病毒下载器(通常蛰伏在流氓软件中),或者是有后门病毒将这些病毒下载下来。用优化大师或金山或360都行,流氓软件清除工具(360插件扫描和***查杀中部分选项,注意不要一下子处理威胁,要选择流氓软件、后门项目处理)第二步,要下载两个专杀(绿盟有打包的,也可以自己一个个找)1、北信源Win32...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值