“VB木马下载器变种YSE”病毒技术细节

   这是一个病毒下载器。病毒运行后首先执行以下命令关闭360安全卫士，然后把自己命名为svchost.exe拷贝到C:Program FilesInternet Explorer目录，添加以下注册表项实现自启动和禁用任务管理器： HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentversionpoliciessystem  "disableregistrytools" = 0X00000002 HKEY_LOCAL_MACHIN...