【要闻】U盘病毒MS
本篇文章1145字,读完约3分钟
本周的u磁盘病毒改进包括dllcache目录中的系统shell文件( explorer.exe )和注册表( regedit.exe ),包括输入法、任务管理器、系统配置实用程序等
这种病毒改进了注册表,将自己的值键值名设置为“默认”,因此有混乱。 如图所示:
病毒会写入下一个启动项目。
hklm\software\Policies\Microsoft\windows\system\scripts\startup [ local group Policy ] [ c:\ windows ] Microsoft\windows system32\dl cache\default.exe ] [ HKEY ] run ] [ ] [ c:\ windows\system\keyboard.exe ] [ HKEY _ local _ machine\software cru CT ] default.exe [ HKEY _ local _ machine\software 选择“桌面”“scrnsave.exe”“c:\ windows\pchealth\hep tch”。
创建reg文件关联: % systemroot %\pchealth\global.exe
利用劫持阻止以下程序的执行。
要释放第一个文件,请执行以下步骤
% systemroot %\cursors\boom.VBS % systemroot %\system\keyboard.exe fonts.exe % systemroot %\media\rn DLL 32.PIF % systemroot % HelPhost % systemroot %\Fonts\TSK MR.exe % systemroot % DLC ll system.exe % systemroot %\system32\dllcache\svchost.exe % systemroot %\system32\dlcache\global.exe % recycler.{ 645 F system.exe % systemroot %\system32\dl cache\recycler sc host.exe % systemroot %\system32\dlcache\recycler.{ 645 FF 040-5081
每个驱动器盘符下的autorun.inf和ms-dos
使用系统自动签名验证程序检测windows目录中的exe文件是否通过微软签名时,会得到以下结果:
病毒通过多种玩法启动自己,手动解决步骤,因此对普通客户来说有很多噪音。 这个病毒可以通过金山毒霸2008病毒库的升级来解决。
标题:【要闻】U盘病毒MS
地址:http://www.huarenwang.vip/new/20181024/11.html
免责声明:兰州日报网致力于为网友提供兰州最新的资讯,部分内容来自于网络,不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,兰州日报网将予以删除。