“logogo.exe”的意思、由来-中文百科全书

一、病毒描述

病毒运行后复制自身到系统目录，在注册表内添加启动项。复制自身到各个盘符下，并生成autorun.inf，达到随U盘传

播的目的。感染非系统盘的exe 文件，由于感染后无明显症状，超级巡警团队提醒广大互联网用户注意计算机安全。

二、中毒症状

在系统文件夹C:\\windows\\system 下自动生成logogo.exe文件，还有可能会在C:\\windows\\system32 下生成1.exe、2.exe 以及mxdman.dll、inudhya.dll 等。此外，还会在硬盘的每个分区的根目录下生成setup.exe 和autorun.inf两个文件。删除之后又会重新出现。

三、病毒标签

病毒名称：Trojan-Downloader.Win32.Agent.dex

病毒类型：病毒

危害级别：5

感染平台：Windows

病毒大小：13,658 (字节)

SHA1　：928c4164a8c48801d4583d143822612d69db2ff9

加壳类型：Upack 0.3.9 beta2s

三、病毒行为

1、病毒运行后会生成以下文件：

%windir%\\system\\logogo.exe

%windir%\\system\\SYSTEM64.vxd

2、在注册表内写入启动项：

键路径：HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run

键名：logogo

键值：%windir%\\system\\logogo.exe

3、复制自身到磁盘根目录下重名为setup.exe，并生成autorun.inf文件，感染U盘等移动设备。

4、感染非系统盘的exe文件。在非系统盘的exe文件内添加一个.lea为名的节，将病毒体写入，感染后除文件体积变大

外并无其他明显症状。不感染以下文件名的文件：

CA.exe NMCOSrv.exe CONFIG.exe Updater.exe WE8.exe settings.exe PES5.exe PES6.exe

zhengtu.exenettools.exe laizi.exe proxy.exe Launcher.exe WoW.exe Repair.exe

BackgroundDownloader.exeo2_unins_web.exe O2Jam.exe O2JamPatchClient.exe O2ManiaDriverSelect.exe

OTwo.exe sTwo.exeGAME2.EXE GAME3.EXE Game4.exe game.exe hypwise.exe Roadrash.exe O2Mania.exe

Lobby_Setup.exeCoralQQ.exe QQ.exe QQexternal.exe BugReport.exe tm.exe ra2.exe ra3.exe ra4.exe

ra21006ch.exedzh.exe Findbug.EXE fb3.exe Meteor.exe mir.exe KartRider.exe NMService.exe

AdBalloonExt.exeztconfig.exe patchupdate.exe

5、连接http://web.858656.com/103/tj.htm统计受害者数量。

6、下载大量网游木马并运行，生成的文件名为kvmxcma.dll、kvmxcis.exe、rsmyapm.dll、rsmyasp.exe、rsztapm.dll

rsztasp.exe 、ravdhmon.exe等。以下为下载地址：

http://61.129.115.205/xxx.jpg

http://61.129.115.205/moyu.exe

http://61.129.115.205/zhengtu.exe

http://61.129.115.205/dahua.exe

http://61.129.115.205/menghuan1.exe

http://61.129.115.205/huaxia.exe

http://61.129.115.205/wanmei.exe

http://61.129.115.205/qiji.exe

http://61.129.115.205/zhuxian.exe

http://61.129.115.205/menghuan.exe

四、解决方案：

1、杀死病毒进程。打开超级巡警，选择进程管理功能，结束logogo.exe进程。

2、删除病毒文件。删除磁盘根目录下的autorun.inf、setup.exe和以下文件：

%windir%\\system\\logogo.exe

%windir%\\system\\SYSTEM64.vxd

3、删除注册表内的启动项。

键路径：HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run

键名：logogo

键值：%windir%\\system\\logogo.exe

4、修复被感染的exe文件。

5、清除其他下载的木马。

词条	logogo.exe
释义	该病毒是威金病毒的变种病毒之一，破坏力很强，能通过网络、U盘传播，多以木马的形式入侵用户电脑。用户电脑被入侵后，能够破坏用户电脑中的可执行文件，使用户的一些应用软件不能正常运行。病毒还可以从黑客指定的网站下载新的病毒。病毒复制自身到所有盘符下，并以此传播。一、病毒描述二、中毒症状三、病毒标签三、病毒行为四、解决方案：一、病毒描述病毒运行后复制自身到系统目录，在注册表内添加启动项。复制自身到各个盘符下，并生成autorun.inf，达到随U盘传播的目的。感染非系统盘的exe 文件，由于感染后无明显症状，超级巡警团队提醒广大互联网用户注意计算机安全。二、中毒症状在系统文件夹C:\\windows\\system 下自动生成logogo.exe文件，还有可能会在C:\\windows\\system32 下生成1.exe、2.exe 以及mxdman.dll、inudhya.dll 等。此外，还会在硬盘的每个分区的根目录下生成setup.exe 和autorun.inf两个文件。删除之后又会重新出现。三、病毒标签病毒名称：Trojan-Downloader.Win32.Agent.dex 病毒类型：病毒危害级别：5 感染平台：Windows 病毒大小：13,658 (字节) SHA1　：928c4164a8c48801d4583d143822612d69db2ff9 加壳类型：Upack 0.3.9 beta2s 三、病毒行为 1、病毒运行后会生成以下文件： %windir%\\system\\logogo.exe %windir%\\system\\SYSTEM64.vxd 2、在注册表内写入启动项：键路径：HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run 键名：logogo 键值：%windir%\\system\\logogo.exe 3、复制自身到磁盘根目录下重名为setup.exe，并生成autorun.inf文件，感染U盘等移动设备。 4、感染非系统盘的exe文件。在非系统盘的exe文件内添加一个.lea为名的节，将病毒体写入，感染后除文件体积变大外并无其他明显症状。不感染以下文件名的文件： CA.exe NMCOSrv.exe CONFIG.exe Updater.exe WE8.exe settings.exe PES5.exe PES6.exe zhengtu.exenettools.exe laizi.exe proxy.exe Launcher.exe WoW.exe Repair.exe BackgroundDownloader.exeo2_unins_web.exe O2Jam.exe O2JamPatchClient.exe O2ManiaDriverSelect.exe OTwo.exe sTwo.exeGAME2.EXE GAME3.EXE Game4.exe game.exe hypwise.exe Roadrash.exe O2Mania.exe Lobby_Setup.exeCoralQQ.exe QQ.exe QQexternal.exe BugReport.exe tm.exe ra2.exe ra3.exe ra4.exe ra21006ch.exedzh.exe Findbug.EXE fb3.exe Meteor.exe mir.exe KartRider.exe NMService.exe AdBalloonExt.exeztconfig.exe patchupdate.exe 5、连接http://web.858656.com/103/tj.htm统计受害者数量。 6、下载大量网游木马并运行，生成的文件名为kvmxcma.dll、kvmxcis.exe、rsmyapm.dll、rsmyasp.exe、rsztapm.dll rsztasp.exe 、ravdhmon.exe等。以下为下载地址： http://61.129.115.205/xxx.jpg http://61.129.115.205/moyu.exe http://61.129.115.205/zhengtu.exe http://61.129.115.205/dahua.exe http://61.129.115.205/menghuan1.exe http://61.129.115.205/huaxia.exe http://61.129.115.205/wanmei.exe http://61.129.115.205/qiji.exe http://61.129.115.205/zhuxian.exe http://61.129.115.205/menghuan.exe 四、解决方案： 1、杀死病毒进程。打开超级巡警，选择进程管理功能，结束logogo.exe进程。 2、删除病毒文件。删除磁盘根目录下的autorun.inf、setup.exe和以下文件： %windir%\\system\\logogo.exe %windir%\\system\\SYSTEM64.vxd 3、删除注册表内的启动项。键路径：HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run 键名：logogo 键值：%windir%\\system\\logogo.exe 4、修复被感染的exe文件。 5、清除其他下载的木马。
随便看	深圳市兴盛科技有限公司深圳市兴顺安科技有限公司深圳市兴泰康科技有限公司深圳市兴天下科技有限公司深圳市兴万家装饰设计工程有限公司深圳市兴威帆电子技术有限公司深圳市兴喜化工有限公司深圳市兴亚泰电源科技有限公司深圳市兴阳辉科技公司深圳市兴业互联科技有限公司深圳市兴业有机玻璃制品有限公司深圳市兴永顺灯饰厂深圳市兴宇合电子有限公司深圳市兴源成科技有限公司深圳市兴跃信息科技有限公司深圳市兴鑫磊光电科技有限公司深圳市行家传媒有限公司深圳市行天企业管理策划有限公司深圳市行者科技有限公司深圳市行政服务管理规定深圳市行政监察申诉案件处理办法深圳市幸运珠宝首饰有限公司深圳市兄弟仓储设备有限公司深圳市兄弟制冰系统有限公司深圳市雄记模具钢有限公司