当前位置: 首页 > 图文教程 > 操作系统 > Windows > 以破坏方式分析.exe病毒

Windows
Windows Virtual PC功能概述及与VPC 2007的比较
Windows 7-Realtek HD Audio声卡驱动2.25WHQL
微软细数Windows 7 Starter版本功能限制
Windows7新功能 光盘可当U盘用
Windows 7 RC2 build 7200即将面世
微软确认取消Win7入门版三个程序限制
教你在Windows 7中快速关闭程序窗口
Google Trends - Win 7比雪豹更受欢迎
Windows 7升级风险与升级收益分析
欧盟反垄断后续 - 或逼迫微软在Windows中捆绑其他浏览器
更新公布:Windows 7 RC2 Build 7200编译完成
微软台湾内部文件曝光 - Windows 7还有更多新功能?
如何更改Win 7中WMP12默认的视频解码器?
win7中更改WMP12视频解码器
分析Vista系统和Win7系统的崩溃转储文件
更自然的人机交互界面-Win7中的多点触摸
微软确认Windows7在10月22日正式亮相
Windows Server 2008 R2公布发售日期
英国最大PC零售商 - 只销售Windows上网本
微软官方视频 - 硬件管理和Windows 7 Touch

Windows 中的 以破坏方式分析.exe病毒


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-20   浏览: 69 ::
收藏到网摘: n/a

近期在移动存储设备较多的网络环境内,出现了不少带有.exe后缀文件夹图标的病毒。此类病毒以恶搞和破坏相结合,下面我们以破坏方式分析这种病毒。

病毒运行后,会在系统注入多个扩展名为dll文件,之后每次开机时,病毒体会通过加截的dll文件进入到系统进程中。进入系统进程后,病毒会检测系统是否具备系统存储设备。有的病毒可能会隐藏原文件夹,并创建和文件夹同中,外形图标相同的病毒文件,并且继续引诱用户点击病毒运行。此类文件在处理上,需要针对几个文件进行免杀,比较繁琐。 

也有的病毒体在运行后,释放一个较小的文件病毒。这种类型病毒只恶搞移动存储设备内的根目录下的文件夹,子目录下的文件夹和文件不受影响,并且这类病毒还会对系统鹰爪夹进行一些恶搞性的调整。对付这类病毒,最主要的是关注它释放的三十KB左右的病毒文件。但这类病毒也有一个显著的特点,它会向“开始菜单”的“启动”文件新一代内注入一个快捷方式,指向系统目录内的病毒文件,中毒者可以通过快捷方式的指向来查看病毒文件。