tong230 - 2006-5-27 17:34:00
病毒:
Visual C++写的木马病毒。
一、复制自身到系统目录下;
用户的启动目录下,例如
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\startup.pif
共享目录下;
每个盘符的根目录下,并添加“autorun.inf”,当双击盘符时会激活病毒。
二、写入注册表启动项
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
"Services" : %WINDOWS%\SVCHOST.EXE
修改txt类型的文件关联,指向病毒,导致用户在打开文本文件时会首先运行病毒
HKEY_CLASSES_ROOT\txtfile\shell\open\command
(默认) : %SYSTEM%\N0TEPAD.EXE %1
三、写入autoexec.bat中恶意信息,删除关联员用户、打开guest用户访问、添加新的具有
管理员权限的用户,给系统留下严重后门。
但没法删啊.在移动硬盘中.
© 2000 - 2025 Rising Corp. Ltd.