扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
这是一个利用AUTO技术进行传播的木马下载器。它会劫持一系列杀毒程序,在各磁盘分区的根目录下生成 AUTO文件autorun.inf 与extensionsk.exe,然后下载其它病毒到用户电脑中运行。该病毒还具有一定的自我保护能力。
1.程序运行后,生成文件
%System32%\Extensionsk.exe
在各盘根目录下生成 autorun.inf 与Extensionsk.exe文件
2.在注册表中添加了注册项,如下:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Extensionsk
项名:ImagePath
对应路径:%System32%\Extensionsk.exe
3.调用Cmd,把系统时间改为2005-10-31,添加映像劫持项目劫持一些杀毒软件到%System32%\Extensionsk.exe
4.启动IE下载http://www.h***ui.org/UpFile/UpFace/bak.exe但连接已失效
5.病毒运行后释放~DsiuA!.bat 删除自身,当完成上述这些动作后,病毒会启动两个svchost.exe,并将自身的病毒代码写入这两
个svchost.exe进程之中,这两个svchost.exe会互相监视对方,且此时的病毒也无法删除
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
京公网安备 11010802021500号