首页
|
最新病毒
|
反病毒学院
|
qq病毒专杀
|
arp病毒
|
MSN病毒
|
auto病毒专杀
|
U盘病毒
|
downloader病毒
|
木马查杀
|
计算机病毒
|
最新漏洞
您的位置:
首页
>>
U盘病毒
>> 阅读资讯:U盘病毒(MS-DOS.com)打注册表编辑器的鬼主意
U盘病毒(MS-DOS.com)打注册表编辑器的鬼主意
[ 作者:papa | 更新日期:2008-5-13 22:27:01 | 阅读次数: ]
本周一款U盘病毒修改替换包括dllcache目录下的系统Shell文件(explorer.exe)以及注册表编辑器(regedit.exe),劫持输入法、任务管理器、系统配置实用程序等文件的U盘病毒在网上传播。
由于该病毒修改了注册表编辑器且将自身值键值名称设置为“默认”从而具备一定迷惑性。如图所示:
该病毒写入如下启动项:
[HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup]
<Local Group Policy><c:\windows\cursors\boom.vbs>
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
<><C:\WINDOWS\system32\dllcache\Default.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<><C:\WINDOWS\system\KEYBOARD.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
<><C:\WINDOWS\system32\dllcache\Default.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<sys><C:\WINDOWS\Fonts\Fonts.exe>
[HKEY_CURRENT_USER\Control Panel\Desktop]
<SCRNSAVE.EXE><C:\WINDOWS\pchealth\helpctr\binaries\HelpHost.com>
修改REG文件关联到
:
%systemroot%\pchealth\Global.exe
利用劫持阻止以下程序运行
:
释放主要文件如下:
%systemroot%\cursors\boom.vbs
%systemroot%\system\keyboard.exe
%systemroot%\system32\dllcache\default.exe
%systemroot%\fonts\fonts.exe %systemroot%\system32\drivers\drivers.cab.exe
%systemroot%\fonts\fonts.exe %systemroot%\media\rndll32.pif
%systemroot%\pchealth\helpctr\binaries\helphost.com
%systemroot%\fonts\tskmgr.exe %systemroot%\pchealth\Global.exe
%systemroot%\system32\dllcache\autorun.inf
%systemroot%\system32\dllcache\system.exe
%systemroot%\system32\dllcache\svchost.exe
%systemroot%\system32\dllcache\Global.exe
%systemroot%\system32\dllcache\recycler.{645ff040-5081-101b-9f08-00aa002f954e}\system.exe
%systemroot%\system32\dllcache\recycler.{645ff040-5081-101b-9f08-00aa002f954e}\svchost.exe
%systemroot%\system32\dllcache\recycler.{645ff040-5081-101b-9f08-00aa002f954e}\Global.exe
各个盘符下的autorun.inf以及MS-DOS.com
使用系统自动的签名验证程序检测Windows目录下的exe文件是否通过微软签名会有以下结果:
由于病毒通过多种方式启动自身、手动处理步骤对于一般用户来说较为复杂。该病毒通过金山毒霸2008的病毒库升级可以处理。
www.newjian.com
Tags:U盘病毒 MS-DOS.com regedit.exe
来源:
上一篇:
病毒查杀:ntldr.exe smss.exe
下一篇:
开机后没有桌面的常用处理思路
您的评论
用户名:
(
新注册
) 密码:
匿名评论 [
所有评论
]
·用户发表意见仅代表其个人意见,并且承担一切因发表内容引起的纠纷和责任
·本站管理人员有权在不通知用户的情况下删除不符合规定的评论信息或留做证据
·请客观的评价您所看到的资讯,提倡就事论事,杜绝漫骂和人身攻击等不文明行为
热点资讯
·
U盘“歧义文件夹”的防毒效果
·
中U盘Auto病毒后硬盘不能正常打开
·
再次警惕U盘病毒
·
U盘巡警V2.0 build 0318发布
·
一个类AV终结者的U盘病毒
·
U盘专杀妙解双击不能打开磁盘分区
·
机器狗+U盘病毒882A84EE.exe
·
U盘防毒——小谈“U盘如何防毒”
·
U盘 酷图病毒接管explorer
·
U盘文件看不到的解决办法
精彩推荐
U盘防毒——再谈“U盘如何防毒”
超简单方法帮你有效防止U盘感染病
最新资讯
·
U盘“歧义文件夹”的防毒效果
·
中U盘Auto病毒后硬盘不能正常打开的
·
再次警惕U盘病毒
·
U盘巡警V2.0 build 0318发布
·
一个类AV终结者的U盘病毒
·
U盘专杀妙解双击不能打开磁盘分区(e
·
机器狗+U盘病毒882A84EE.exe
·
U盘防毒——小谈“U盘如何防毒”
·
U盘 酷图病毒接管explorer
·
U盘文件看不到的解决办法
随机推荐
·
U盘感染下载者Xp.exe BoBoTurbo.exe
·
"道"字U盘病毒(bigdog.exe,autoru
·
U盘:vista.exe,Test.exe,Worm.Win32.
·
U盘病毒sina.exe、Discovery.exe分析
·
U盘病毒CMD32.exe分析手动解决
·
U盘病毒之administrator.vbs
·
U盘病毒Windows.scr(ghost.pif新变
·
U盘防毒——再谈“U盘如何防毒”
·
U盘病毒ielp.exe
·
U盘木马gg.exe(Worm.Win32.AutoRun.w
·
U盘巡警V2.0 build 0318发布
·
有效防止U盘感染病毒!
·
U盘病毒(loveauto.vbs,loveauto.re
·
U盘病毒的防护
·
设置权限免疫U盘病毒修改注册表
·
江民社区系列工具:U盘病毒免疫器
·
U盘病毒分析Beta6的批处理
·
清除U盘病毒msconfig32.exe、kysfbnj
·
U盘病毒sos.exe,systom.exe的查杀
·
U盘病毒{HCQ9Dvbs-TVCWX-X9QRG分析与
您的位置: