扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
该病毒是一个木马下载者。病毒运行后会修改注册表增加启动项,当病毒运行后会通过网络下载其它的木马文件至本机并执行。
1.添加文件
%Windir%\syscheck.exe
2.修改注册表增加启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run KernelFailCheck "%Windir%\syscheck.exe"
3.创建和病毒源文件名字相同的进程.
4.该病毒会从以下的地址当中下载其他的木马文件并运行:
http://new.******99.com/ma/0.exe
http://new.******99.com/ma/1.exe
http://new.******99.com/ma/2.exe
http://new.******99.com/ma/3.exe
http://new.******99.com/ma/4.exe
http://new.******99.com/ma/5.exe
http://new.******99.com/ma/6.exe
http://new.******99.com/ma/7.exe
http://new.******99.com/ma/8.exe
http://new.******99.com/ma/9.exe
http://new.******99.com/ma/10.exe
http://new.******99.com/ma/11.exe
http://new.******99.com/ma/12.exe
http://new.******99.com/ma/13.exe
http://new.******99.com/ma/14.exe
http://new.******99.com/ma/15.exe
http://new.******99.com/ma/16.exe
http://new.******99.com/ma/17.exe
http://new.******99.com/ma/18.exe
http://new.******99.com/ma/19.exe
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
京公网安备 11010802021500号