内容摘要:W32.Sality.AB 是个 W32 病毒,长度 57,344 字节,感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Vista, Windows XP 系统 ,它感染计算机中的可执行文件
W32.Sality.AB 是个 W32 病毒,长度 57,344 字节,感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Vista, Windows XP 系统 ,它感染计算机中的可执行文件,下载运行其他病毒,当收到、打开此病毒时,有以下危害:
A 从http://piratas-numericos.info/handlers/get下载执行病毒
B 生成文件
临时目录[随机字母].tmp
系统目录[随机字母].dll
系统目录[随机字母].dl_
系统目录drivers[随机字母].sys
C 修改注册表项
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion
Internet Setting"GlobalUserOffline" = "0"
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion
policiessystem"EnableLUA" = "0"
D 删除注册表项
HKEY_CURRENT_USERSystemCurrentControlSetControlSafeBoot
HKEY_LOCAL_MACHINESystemCurrentControlSetControlSafeBoot
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExtStats
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExtStats
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExtStats
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExtStats
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExplorer
Browser Helper Objects
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorer
Browser Helper Objects
E 创建信号量,使得病毒只运行一份
_kkiuynbvnbrev406
来源:光华反病毒 责编:豆豆技术应用
- 虚拟化存在连带效应
- 华硕推第二代网站邮局先锋 面向中小企业
- 怎样检测不同操作系统下黑客发起的攻击
- 怎样在命令行下检测和清除恶意软件
- 深入探究:恶意软件传播系统解析
- 网络法律问题引热议 网络犯罪要怎样规制
- 软硬结合对抗ARP欺骗
- 木马程序 Trojan.Win32.KillAV.he
- fpfxgki.exe,1775687.sys的清除指南
- 木马病毒:W32.Sality.AB 分析