磁碟機病毒十大罪行

來源:互聯網
上載者:User

“磁碟機”病毒侵入我們的電腦後到底都做了些什嗎?

在C盤根目錄下釋放驅動NetApi000.sys,卸掉殺毒軟體的鉤子,使其監控失效。

從以下網站下載新病毒:

http://www.***.**/*.htm

http://js.k***.**/**.asp

http://js.k0****.**/**.asp

http://js.***.**/***.asp

http://js.***.**/****.gif

刪除註冊表啟動項索引值,使病毒外的所有軟體無法自啟動。例如QQ、msn等可以自行啟動的軟體就會起不來。

搜尋視窗字元,強行關閉殺毒軟體和專殺工具。

在所有磁碟中添加autorun.inf和pagefile.pif,使得使用者雙擊開啟磁碟的同時運行病毒,從而可以隨身碟傳播。

通過calcs命令啟動病毒進程得到完全控制許可權,使得其他進程無法訪問該進程,無法刪除,無法手工結束。

感染可執行檔,對正常檔案進行加密,如果殺毒,則會造成這些檔案損壞。

雙進程守護,每隔0.2秒檢查一下自己是否存在,如不存在則重新啟動。

修改註冊表,使得使用者無法進入安全模式,無法顯示隱藏的系統檔案。

檢查註冊表,如果系統不允許隨身碟自動運行,則修改之,使隨身碟中的病毒可以自動運行。

相關文章

E-Commerce Solutions

Leverage the same tools powering the Alibaba Ecosystem

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。