欢迎来到天天文库
浏览记录
ID:20322634
大小:60.00 KB
页数:4页
时间:2018-10-09
《轻松使用u盘,u盘病毒详细介绍》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、轻松使用U盘,U盘病毒详细介绍~教育资源库 terebmi.exeU盘病毒详细介绍 病毒表现: 在各个盘符里生成autorun.inf、xyFilesmonFilesSystem下生成terebmi.exe文件; 在C:ProgramFilesmonFilesMicrosoftShared下生成nuygtvFilesmonfilessystem和C:ProgramFilesmonFilesMicrosoftShared 将可疑文件删掉。(主要是terebmi.exe和nuygtvpleHOSTSfileusedbyMicrosoftTCP/IPforACHIN
2、ESOFTicrosofticrosoftWindoicrosoftWindowsCurrentVers123456下一页友情提醒:,特别!ionExplorerAdvanced Text=shell32.dll,-30500 Type=radio CheckedValue=de=Hidden DefaultValue=d32%iehelp.ini进行同步 下载列表中的木马文件到%system32%下分别命名为ie_help0.exe~ie_help2.exe 木马植入完毕以后生成如下文件 %system32%driverssvchost.exe %sy
3、stem32%EXPL0RER.EXE %system32%iehelp.ini %system32%ie_help0.exe %system32%ie_help1.exe %system32%ie_help2.exe %system32%SVCH0ST.EXE %system32%svchcst.exe 其中%system32%SVCH0ST.EXE和%system32%EXPL0RER.EXE双进程保护 对应的sreng日志如下 启动项目 [HKEY_LOCAL_MACHINESoftaticUpdates/e=Hidden DefaultVa
4、lue=d32%driverssvchost.exe %system32%EXPL0RER.EXE %system32%iehelp.ini %system32%ie_help0.exe %system32%ie_help1.exe %system32%ie_help2.exe %system32%SVCH0ST.EXE %system32%svchcst.exe 从左边的资源管理器进入其他盘 删除ielp.exe和autorun.inf即可! CMD32.exeU盘病毒详上一页123456下一页友情提醒:,特别!细介绍 中毒表现: 释放文件
5、%SOFTicrosoftSoftageFileExecutionOptionsIceSageFileExecutionOptionsTageFileExecutionOptionsSNATask.exe] [HKLMSoftageFileExecutionOptionsSysSoftageFileExecutionOptionssloemnit.exe] [HKLMSoftageFileExecutionOptionsFilMsg.exe] [HKLMSoftageFileExecutionOptionsgss.exe] [HKLMSoftageFileExe
6、cutionOptionsKAVStart.EXE][HKLMSoftageFileExecutionOptionsKSoftageFileExecutionOptionsRvaMon.exe] [HKLMSoftageFileExecutionOptionsrva.exe] [HKLMSoftageFileExecutionOptionsMPMain.exe] [HKLMSoftageFileExecutionOptionsMPMon.exe] [HKLMSoftageFileExecutionOptionsMPSVC.exe] [HKLMSoftageFi
7、leExecutionOptionsMPSVC1.exe] [HKLMSoftageFileExecutionOptionsMPSVC2.exe] 结束安全软件相关进程,以及VMwaretools SysWarn.exe sn上一页123456下一页友情提醒:,特别!atry.exe sloemnit.exe SNATask.exe VMn.exe vmsrvc.exe vmusrvc.exe FilMsg.exe T%voice.cpl %System%timedate.cpl X:autorun.inf 3
此文档下载收益归作者所有