国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > 編程 > ASP > 正文

Script.VBS.Agent.ai juan.vbs專殺

2024-05-04 10:57:34
字體:
供稿:網(wǎng)友
HKCU/Software/Microsoft/Windows/CurrentVersion/Explorer/Advanced/ShowSuperHidden
          值:Type: REG_DWORD, Length: 4, Data: 0
HKLM/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Advanced/Folder/Hidden/

SHOWALL/CheckedValue
          值:Type: REG_DWORD, Length: 4, Data: 0


其它方面:

每隔一段時間自動復(fù)制副本到c:/WINDOWS/%username%.vbs、c:/WINDOWS/system32/%username%.vbs,并對對注冊表作出上面的修改;

整個vbs文件分為好幾個模塊,在感染的時候會打亂并重新組合這些模塊,而模塊的名稱也會改變;

如果感染的文件超過2000個,則會彈窗對話框:"您已有超過2000個文件被感染!不過請放心,此病毒很容易被清除!請聯(lián)系418465***-_- !"

監(jiān)視如下的進(jìn)程"ras.exe", "360tray.exe", "taskmgr.exe", "cmd.exe", "cmd.com", "regedit.exe", "regedit.scr", "regedit.pif", "regedit.com", "msconfig.exe", "SREng.exe", "USBAntiVir.exe" ,發(fā)現(xiàn)后就結(jié)束之;

c:/WINDOWS/system32/%GetUserName%.ini里面記錄了一些數(shù)據(jù),包括感染日期,用于日后作出對照。


結(jié)語:

對vbs的了解只能讓我分析到這里了,其它的有待vbs達(dá)人(某U出來看看啦)分析;

另外不知這個東西會不會被卡巴命名為 Virus.VBS.KillAV.a 呢,哈哈![:14:] 

發(fā)表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發(fā)表
主站蜘蛛池模板: 介休市| 余姚市| 涿鹿县| 普陀区| 景德镇市| 浦北县| 龙门县| 丹东市| 新干县| 威信县| 芦山县| 巩留县| 金华市| 南召县| 大连市| 阜南县| 南平市| 枣强县| 镇安县| 杭锦后旗| 洛川县| 溧阳市| 中方县| 靖远县| 牙克石市| 尉氏县| 比如县| 平昌县| 同德县| 长子县| 凌海市| 安国市| 弥勒县| 万宁市| 滕州市| 巴林右旗| 齐河县| 屏山县| 贵德县| 连云港市| 克拉玛依市|