wtscript是什么病毒
来源:百度知道 编辑:UC知道 时间:2024/09/23 20:48:27
朋友你好!
这是一个以移动存储介质传播,修改网页文件的“U盘病毒”。
之所以在“U盘病毒”上加引号,是因为它似乎是一个纯粹“概念性”的恶意文件,与一般U盘病毒的木马、后门特性不同,此病毒不具有泄露用户隐私数据的企图和作用。更重要的是,其主体为一个vbs文件,作者通过它,又向我们展示了.vbs文件的“强大威力”。
病毒复制自身到
%WinDir%{HCQ9D-TVCWX-X9QRG-J4B2Y-GR2TT-CM3HY-26VYW-6JRYC-X66GX-JVY2D}.vbs
%System%{HCQ9D-TVCWX-X9QRG-J4B2Y-GR2TT-CM3HY-26VYW-6JRYC-X66GX-JVY2D}.vbs
X:{HCQ9D-TVCWX-X9QRG-J4B2Y-GR2TT-CM3HY-26VYW-6JRYC-X66GX-JVY2D}.vbs
并释放X:autorun.inf,这里的X指每一个盘。为以上文件加入隐藏属性和系统属性。
除了通过autorun.inf之外,还以以下方式实现启动:
1.将注册表
HKEY_CURRENT_USERSoftWareMicrosoftWindowsNTCurrentVersionWindowsLoad键值指向在%System%.中的副本
2.修改.txt文件关联,指向在%WinDir%中的副本,另外与典型的U盘病毒类似的作法是,修改破坏显示隐藏文件的注册表,以及驱动器禁用自动播放设置。
同时,病毒由wscript.exe调用后常驻内存,可搜索并结束以下进程:
"ras.exe","360tray.exe","taskmgr.exe","regedit.exe","msconfig.exe","SREng.exe","USBAntiVir.exe"