“反病毒杀手变种CC”病毒技术细节

来源：百度知道编辑：UC知道时间：2024/06/01 15:39:30

此程序为Worm类型程序

1、病毒运行后，先利用"LookupPrivilegeValueA"，"AdjustTokenPrivileges"提升自己的运行权限，然后遍历系统所有进程，查找下列进程:
Ras.exe 、avp.com 、avp.exe 、RavTask.exe 、Rav.exe 、RavMon.exe 、QQKav.exe 、QQDoctor.exe 、360Safe.exe 、360rpt.exe 、KAV32.exe、KAVDX.exe 、RfwMain.exe 等

如发现对应进程，则利用"TerminateProcess"关掉进程，使当前系统失去保护。

2、病毒将自身复制到系统盘\Program Files\Common Files\System\和\Program Files\Common Files\Microsoft Shared\目录，并利用GetDriveType判断，向可移动存储设备和本地磁盘写入autorun.inf和病毒本身(dhfmhuc.exe)，其autorun.inf的内容如下:
[AutoRun]
open=dhfmhuc.exe
shell\open=打开(&O)
shell\open\Command=dhfmhuc.exe
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=dhfmhuc.exe

3、病毒创建或修改以下注册表键：
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ Rav.exe
HKLM\SOFTWARE\Microsoft\Win

“反病毒杀手变种CC”病毒技术细节网络反病毒技术反病毒反病毒关于反病毒技术的一些疑问求反病毒杀手Rootkit的解决办法，．．．反病毒反病毒反病毒我的电脑中了Trojan/PSW.Lineage.dti,病毒中文名 “天堂杀手”变种dti 什么叫变种病毒病毒中的变种是什么意思？ “小不点”变种gha 病毒