了解autorun病毒的高手请进
来源:百度知道 编辑:UC知道 时间:2024/05/28 03:00:25
大家好,问题是这样的
因为前几天小弟中了autorun病毒 系统恢复后发现D E盘 右键格式好奇怪
有2个打开 一个资源管理器 然后单击第一个打开 D盘从一个新窗口打开了 之后发现潜伏在我电脑的病毒被激活了《不仔细观察的人,一般都发现不了病毒已经被激活了》 汗,,, 重新还原系统
第二次 单击资源管理器 也是从新窗口打开 打开后病毒又被激活了
又汗。。。。
再次还原系统 第三次 单击第二个打开 还是从新窗口中打开D盘
超级汗。。。病毒还是被激活了
第四次还原系统 这次我从 开始-运行-输入 D:
这样进入D盘后 发现病毒没被激活 于是打开系统隐藏属性 发现autorun.inf 和 病毒文件***.exe 此病毒制作者真是想方设法让中毒者系统恢复后再次中标 佩服~~~
我打开autorun.inf文件 内容如下:
[AutoRun]
open=qq.exe
shell\open=打开(&O)
shell\open\Command=qq.exe
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=qq.exe
为什么我用自己生成的灰鸽子《qq.exe》 文件名修改为autorun.inf文件内所指向的那个文件 放在虚拟机上D E盘上 看是不是有同样的效果
测试结果很失望 虚拟机重起后 我双击D E盘 或是单击打开 资源管理器 他只会将qq.exe运行 并象上面说的那个病毒那样 在激活病毒的同时还能打开对方指定要打开的盘符
这样的话 很容易被人发现这个盘有问题《因为光激活了病毒,而D盘根本就不打开来》
那么为什么 我上次中的那个病毒能这样呢 同样的路径
系统还原了《确定备份前系统是干净的》 按道理来说跟系统内有不有病毒运行已经没关系了 为什么我换虚拟机上
因为前几天小弟中了autorun病毒 系统恢复后发现D E盘 右键格式好奇怪
有2个打开 一个资源管理器 然后单击第一个打开 D盘从一个新窗口打开了 之后发现潜伏在我电脑的病毒被激活了《不仔细观察的人,一般都发现不了病毒已经被激活了》 汗,,, 重新还原系统
第二次 单击资源管理器 也是从新窗口打开 打开后病毒又被激活了
又汗。。。。
再次还原系统 第三次 单击第二个打开 还是从新窗口中打开D盘
超级汗。。。病毒还是被激活了
第四次还原系统 这次我从 开始-运行-输入 D:
这样进入D盘后 发现病毒没被激活 于是打开系统隐藏属性 发现autorun.inf 和 病毒文件***.exe 此病毒制作者真是想方设法让中毒者系统恢复后再次中标 佩服~~~
我打开autorun.inf文件 内容如下:
[AutoRun]
open=qq.exe
shell\open=打开(&O)
shell\open\Command=qq.exe
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=qq.exe
为什么我用自己生成的灰鸽子《qq.exe》 文件名修改为autorun.inf文件内所指向的那个文件 放在虚拟机上D E盘上 看是不是有同样的效果
测试结果很失望 虚拟机重起后 我双击D E盘 或是单击打开 资源管理器 他只会将qq.exe运行 并象上面说的那个病毒那样 在激活病毒的同时还能打开对方指定要打开的盘符
这样的话 很容易被人发现这个盘有问题《因为光激活了病毒,而D盘根本就不打开来》
那么为什么 我上次中的那个病毒能这样呢 同样的路径
系统还原了《确定备份前系统是干净的》 按道理来说跟系统内有不有病毒运行已经没关系了 为什么我换虚拟机上
其实要实现并不很难,那个原来的病毒qq.exe在里面加了一句shell,调用Windows资源管理器~~
如果用vb写 那就应该是这样的:
shell "explorer.exe " & app.path
这样中了招都不知道 呵呵 够阴的~~~
(如果对编程有兴趣,自己可以再多想些)
呵呵 其实在组策略里可以禁止自动播放的~~自己慢慢找一找吧~~
还有,楼上的大概是没看清问题是啥就急着抢沙发的~~
希望你对这个答案满意~~