请问win32.troj.blackrose和rose.exe是什么区别?

来源:百度知道 编辑:UC知道 时间:2024/05/08 17:38:05

Win32.Troj.BlackRose

病毒行为:
这是一个具有破坏性的病毒。该病毒会破坏系统文件以及重起用户计算机。该病毒运行后首先拷贝自己到指定的目录,并通过两种方式添加启动项,达到随开机启动的目的。该病毒通过可移动磁盘进行传播。

1,生成文件
c:\system32\rose.exe
c:\windows\system32\run.reg
c:\autorun.inf
d:\systemfile.com
d:\autorun.inf

2,run.reg写注册表启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"dll" = "c:\system32\rose.exe"

3,autorun.inf内容为
[autorun]
Shellexecute = rose.exe

4,生成下列文件
c:\windows\system32\systemdate.ini
d:\systemdate.ini
C:\NTDETECT.COM
c:\system.sys
d:\systemfile.com

5,重起计算机
shutdown -s -t 0 -f

6,传播方式
拷贝rose.exe和autorun.inf到可疑动磁盘。