扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
近期一个名为无公害感染源84701的病毒竟然只感染正常exe文件,而不进行其他破坏操作,堪称绿色无“污染”。
这是一个感染型病毒。病毒运行后,会寻找磁盘上的所有exe格式文件进行感染,将自己的病毒程序附加在文件的最后一节。不过它并不具备直接破坏系统的能力。
1.程序运行后,生成文件
C:\Documents and Settings\fish\Local Settings\Temp\VGod.DLL
2.在注册表中添加了注册项,如下:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ ImagePath %Temp%\VGod.DLL 注册为服务,可以随机启动。
3.该病毒运行后,会首先寻找一个窗口,判断是否已经感染过系统,如果没有则寻找磁盘上的所有exe文件进行感染,在文件的最后一节增加一段病毒程序。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者