| 引用: |
这是一个蠕虫病毒 病毒运行以后, 在windows目录下建立shellnew目录把自己复制进去,起名为bronstab.exe,并设置文件属性为隐藏 把自己复制到windows目录下,名字为:eksplorasi.exe,并设置文件属性为隐藏 把自己复制到application data,名字为:smss.exe 把自己复制到application data,名字为:services.exe 把自己复制到application data,名字为:lsass.exe 把自己复制到application data,名字为:inetinfo.exe 把自己复制到application data,名字为:csrss.exe 在注册表启动项添加 bron-Spizaerus" c:\windows\shellnew\bronstab.exe 在注册表启动项添加 Tok-Cirrhatus" application data,名字为:smss.exe 在system.ini下添加BOOT shell=explorer.exe c:\windows\eksplorasi.exe 修改注册表值:current_user\software\microsoft\windows\currentversion\Explorer\Advanced HideFileExt:0x00000001,隐藏文件扩展 修改注册表值:current_user\software\microsoft\windows\currentversion\Explorer\Advanced Hidden:0x00000000,不显示隐藏文件 修改注册表值:current_user\software\microsoft\windows\currentversion\Explorer\Advanced ShowSuperHidder:0x00000000 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,中建立NoFolderOptions,屏蔽“文件夹选项” HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System\中建立disableCMD,屏蔽CMD方式 建立注册表值:current_user\software\microsoft\windows\currentversion\policies\system disableregistrytools:0x00000000,屏蔽注册表编辑工具 |