【要闻】U盘病毒MS

本篇文章1145字，读完约3分钟

本周的u磁盘病毒改进包括dllcache目录中的系统shell文件( explorer.exe )和注册表( regedit.exe )，包括输入法、任务管理器、系统配置实用程序等

这种病毒改进了注册表，将自己的值键值名设置为“默认”，因此有混乱。 如图所示:

病毒会写入下一个启动项目。

hklm\software\Policies\Microsoft\windows\system\scripts\startup [ local group Policy ] [ c:\ windows ] Microsoft\windows system32\dl cache\default.exe ] [ HKEY ] run ] [ ] [ c:\ windows\system\keyboard.exe ] [ HKEY _ local _ machine\software cru CT ] default.exe [ HKEY _ local _ machine\software 选择“桌面”“scrnsave.exe”“c:\ windows\pchealth\hep tch”。

创建reg文件关联: % systemroot %\pchealth\global.exe

利用劫持阻止以下程序的执行。

要释放第一个文件，请执行以下步骤

% systemroot %\cursors\boom.VBS % systemroot %\system\keyboard.exe fonts.exe % systemroot %\media\rn DLL 32.PIF % systemroot % HelPhost % systemroot %\Fonts\TSK MR.exe % systemroot % DLC ll system.exe % systemroot %\system32\dllcache\svchost.exe % systemroot %\system32\dlcache\global.exe % recycler.{ 645 F system.exe % systemroot %\system32\dl cache\recycler sc host.exe % systemroot %\system32\dlcache\recycler.{ 645 FF 040-5081

每个驱动器盘符下的autorun.inf和ms-dos

使用系统自动签名验证程序检测windows目录中的exe文件是否通过微软签名时，会得到以下结果:

病毒通过多种玩法启动自己，手动解决步骤，因此对普通客户来说有很多噪音。 这个病毒可以通过金山毒霸2008病毒库的升级来解决。