订阅病毒名稱(中文):
仿真機器狗
病毒別名:
威脅級別:
★★☆☆☆
病毒類型:
木馬下載器
病毒長度:
25088
影響系統:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行爲:
這是一個類似于機器狗的木馬下載器程序。它的行爲與年初時曾流行的機器狗病毒類似,都是破壞安全軟件和系統安全模塊後執行病毒下載行爲。不過,由于此毒是一個半成品,因此只會破壞電腦的安全系統,而無法執行下載。
1.病毒開始運行後,首先刪除注冊表中一些免疫機器狗病毒工具的啓動信息,修改系統時間爲2003年。
2.在系統%windows%\system32\drivers下釋放文件7.tmp(文件名隨機),創建服務DPhyDiskSys並開啓以加載該文件。
3.執行命令"caclsC:\WINDOWS\System32/e/peveryone:f"替換掉所有用戶對系統目錄的完全控制權限。
4.判定硬盤第一分區是否是活動分區及分區類型是否支持,利用7.tmp在硬盤中定位explorer.exe,向7.tmp加載的設備發送指定命
令修改explorer.exe,成功後刪除文件7.tmp。
5.釋放新木馬病毒c:\temp\c.tmp並運行(文件名隨機),創建bat文件刪除自身。
陝西省紀委監委日前通報了4起在曆史文化遺産保護中失職失責的典型案例
沙特女性獲“新權”:不用再和男性分開用餐
南昌公園發生命案
臨近國慶,李小璐與女兒在天安門前合影
震驚!原來酒駕處罰這麽嚴重
