UC知道小病毒后...
来源:百度知道 编辑:UC知道 时间:2024/05/10 13:48:43
我的机子上中了一个小病毒,不是很大问题,但是下面这段代码:
[AutoRun]
open=sxs.exe//这是打开
shellexecute=sxs.exe//想问问这句是什么意思!
shell\Auto\command=sxs.exe//还有这句是什么意思!
这些都是在配置文件.inf里面的.
谢谢!
晕.~.~.~
这种简单的东西也叫黑客用的?照你这么说他们还有饭吃~
哈哈~~
请问知道的朋友,这几句是对哪些部分进行操作的?再谢谢啊~~
[AutoRun]
open=sxs.exe//这是打开
shellexecute=sxs.exe//想问问这句是什么意思!
shell\Auto\command=sxs.exe//还有这句是什么意思!
这些都是在配置文件.inf里面的.
谢谢!
晕.~.~.~
这种简单的东西也叫黑客用的?照你这么说他们还有饭吃~
哈哈~~
请问知道的朋友,这几句是对哪些部分进行操作的?再谢谢啊~~
【CISRT2006054】盗Q木马 SVOHOST.exe winscok.dll sxs.exe 解决方案
档案编号:CISRT2006054
病毒名称:Trojan-PSW.Win32.QQRob.fz(Kaspersky)
病毒别名:Trojan.PSW.QQPass.qjy(瑞星)
Win32.Troj.QQRob.fz.43399(毒霸)
Trojan/PSW.Agent.lb(江民)
病毒大小:43,399 字节
加壳方式:PE_Patch.PECompact PecBundle PECompact
样本MD5:21fd8b15c41476d23fa60a04e03bf923
样本SHA1:65ed10ab4cf661eab8afe3a8457a67e477a359a8
发现时间:2006.10
更新时间:2006.10
关联病毒:
传播方式:通过恶意网页传播、其它木马下载
[Copy to clipboard]CODE:
[AutoRun]
open=sxs.exe
shellexecute=sxs.exe
shell\Auto\command=sxs.exe
生成%System%\noruns.reg,调用注册表编辑器程序导入注册表:
[Copy to clipboard]CODE:
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:bd
注:如果禁用所有磁盘驱动器的自动播放,"NoDriveTypeAutoRun"的值为000000ff(dword)
创建启动项:
[Copy to clipboard]