VB木马 

“VB木马点击器变种ZXY”病毒技术细节

   Mew加壳,VB编写。伪装成一个IE网页图标。此病毒可以通过一个配置程序修改需要刷新IP流量的网页地址。运行病毒后会在系统System32目录下释放多个不同的病毒程序,给手动清除带来一定难度。并且在后台点击指定的网址。此病毒带有明显的商业性质。 安全建议:     1 安装正版杀毒软件、个人防火墙和卡卡上网安全助手,并及时升级,...

“VB木马下载器变种YSE”病毒技术细节

   这是一个病毒下载器。病毒运行后首先执行以下命令关闭360安全卫士,然后把自己命名为svchost.exe拷贝到C:Program FilesInternet Explorer目录,添加以下注册表项实现自启动和禁用任务管理器: HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentversionpoliciessystem  "disableregistrytools" = 0X00000002 HKEY_LOCAL_MACHIN...