- 电脑病毒
-
“VB蠕虫变种ZPZ”病毒技术细节
病毒运行后,将自身复制到本地所有磁盘的\recycled\目录中,并运行.这几个进程相互守护.并不断的回写注册表的这几个地方,达到隐藏自己的目的。 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon "Userinit" = C:\RECYCLED\SVCHOST.EXE, HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersio...
“线上游戏窃取者变种MKU”病毒技术细节
这是一个偷游戏密码的病毒。病毒主文件的分析如下: 病毒运行后会在System32路径下释放病毒文件ayTQQTQQ1011.exe和ayTQQTQQ1011.dll,添加以下注册表项实现自启动: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks "{a053a327-55ba-4f8b-82c7-e445faf8df1e}&...
“MSN照片骗子变种N”病毒技术细节
病毒主文件的分析如下: 这是一个通过MSN传播的蠕虫病毒,病毒伪装为照片的压缩包文件,向MSN上在线用户发送消息,欺骗用户接收该病毒的压缩包文件,造成用户误将该病毒文件打开运行实现传播。 安全建议: 1 安装正版杀毒软件、个人防火墙和卡卡上网安全助手,并及时升级,瑞星杀毒软件每天至少升...
“梅勒斯变种KG”病毒技术细节
这是一个Rootkit病毒驱动,该驱动通过挂接键盘设备驱动获取用户键盘输入的信息。 安全建议: 1 安装正版杀毒软件、个人防火墙和卡卡上网安全助手,并及时升级,瑞星杀毒软件每天至少升级三次。 2 使用“瑞星系统安全漏洞扫描”,打好补丁,弥补系统漏洞。 3 不浏览...
“重写器变种M”病毒技术细节
这是一个通用的恢复SSDT的驱动,分析如下: 驱动通过用户层计算出来的服务函数地址和索引在驱动层恢复SSDT,从而使一些常用的反病毒软件和安全软件自我保护和监控失效,病毒可以为所欲为。 安全建议: 1 安装正版杀毒软件、个人防火墙和卡卡上网安全助手,并及时升级,瑞星杀毒软件每天至少升级三...
“VB木马点击器变种ZXY”病毒技术细节
Mew加壳,VB编写。伪装成一个IE网页图标。此病毒可以通过一个配置程序修改需要刷新IP流量的网页地址。运行病毒后会在系统System32目录下释放多个不同的病毒程序,给手动清除带来一定难度。并且在后台点击指定的网址。此病毒带有明显的商业性质。 安全建议: 1 安装正版杀毒软件、个人防火墙和卡卡上网安全助手,并及时升级,...
“VB木马下载器变种YSE”病毒技术细节
这是一个病毒下载器。病毒运行后首先执行以下命令关闭360安全卫士,然后把自己命名为svchost.exe拷贝到C:Program FilesInternet Explorer目录,添加以下注册表项实现自启动和禁用任务管理器: HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentversionpoliciessystem "disableregistrytools" = 0X00000002 HKEY_LOCAL_MACHIN...
什么是电脑病毒
“计算机病毒”与医学上的“病毒”不同,它不是天然存在的,是某些人利用计算机软、硬件所固有的脆弱性,编制成的具有特殊功能的程序,通常人们称之为电脑病毒。1994年2月18日,我国正式颁布实施了《中华人民共和国计算机信息系统安全保护条例》,在《条例》第二十八条中明确指出:“计算机病毒,是指编制...