 |
本文相关内容 |
 |
|
|
|
|
|
| |
★"Satan'Dsy!!!More curse More death!!!"是什么意思?
|
|
|
"Satan'Dsy!!!More curse More death!!!"是什么意思?
|
| 添加记录:
安全防护
类别:
安全防护
发布日期:
2006.09.20
|
问:"Satan'Dsy!!!More curse More death!!!"是什么意思?
答:
撒但的节日!遍布咒语和死亡!是不是中毒了啊?最近北京江民科技反病毒研究中心发现了一种采用RootKit 技术隐藏自身进程的木马Trojan/Delf.cm,中文名称:文件夹隐藏者木马。该木马能隐藏驱动器里的目录,具有较强的隐蔽性。该木马采用 Delphi 工具编写,病毒运行后,将创建下列文件:%SystemDir%\sys.exe , 36864字节在注册表中添加下列启动项:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]"Shell" = explorer.exe sys.exe 这样,在Windows启动时,病毒就可以自动执行。感染的平台为Win NT/2000/XP。有趣的是,该木马发作的时候,会在用户的电脑中弹出以下消息:Satan's Day!!! More curse More death!!!Satan's Dinner!!! More blood More flesh!!!当病毒发作后,会隐藏自身进程,用江民未知病毒检测程序会扫描出其可疑概率高达97 % !如下图:木马通过修改注册表实现开机自启动,如图:这个木马文件最大的隐蔽之处就是会遍历硬盘里面的文件夹,并且将原来的文件夹隐藏起来,自身生成一个和原文件夹同名的 .EXE文件,引诱用户点击,如图:參看這裡:http://www.jiangmin.com/News/jiangmin/virusinfo/skill/2006519125424.htm
screen.width*0.35) this.width=screen.width*0.40">
|
上一篇:"rundll32.exe"的文件丢失,该怎麽办? 下一篇:"Symantec Antivirus企业版"有用么?
|
|
|
 |
电脑常识文选风云榜 |
 |
|
