1.exe
Dns.Exe
AOOO4571.dll
DLLWM.DLL
foxrar.exe
dllwm.dll
TIMPlatfrom.exe
2.exe
參考答案:占用CPU内存和系统资源,窃取某些机密资料,破坏计算机正常工作,或者从互联网上下载其他病毒
比方说这个TIMPlatfrom.exe,,运行后释放病毒文件到:
%SYSTEM%wdm.exe
释放驱动程序到:
%SYSTEM%driversksld.sys
将QQ安装目录下的TIMPlatform.exe改名为TIMPlatfrom.exe,同时释放自身到QQ目录下,文件名为TIMPlatform.exe
在注册表中添加
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun]
KernelFaultCheck = C:WINDOWSsystem32wdm.exe
实现随系统启动自动运行
修改HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWindows下Load的默认值为空
试图窃取传奇游戏的账号、密码等