| 以下是引用片段: 这是一个具有多种传播功能和反杀毒软件功能的下载者病毒,传播方式新颖独特,需要严密防范! 下面是该病毒的详细分析报告: 病毒初始化过程: 1.创建一个互斥量:中华吸血鬼2.2 2.删除SOFTWARE\Microsoft\Active Setup\Installed Components\{H9I12RB03-AB-B70-7-11d2-9CBD-0O00FS7AH6-9E2121BHJLK} 3.释放如下副本或文件: %systemroot%\Tasks\绿化.bat %systemroot%\Tasks\csrss.exe %systemroot%\Tasks\wsock32.dll 4.之后创建很多线程,执行多种病毒功能: (1)通过GetWindowTextA函数获得窗口标题,并比较是否含有如下字样 worm 卡巴斯基 江民 金山 Anti anti Virus virus Firewall Mcafee 查杀 主动防御 x 系统保护 主 动 主动 杀马 木马 上报 举 报 举报 进 程 进程 系统安全 Process NOD32 专 杀 专 杀 专杀 安全卫士 绿鹰 ... 如果含有则使用PostMessage函数会发送消息给他们: 首先发送一个WM_Destroy,之后发送两个WM_Close 最后发一个WM_Destroy 的消息。并把窗口标题名保存下来。 之 后会调用Messageboxa函数弹出一个标题为"Windows盗版验证为"的窗口 并显示如下字样“安全提示:您正在使用的(刚刚获得的窗口标题名称)是盗版软件,可能您是盗版软件的受害者,为了给合法用户提供保证,我们无法继续给您提 供服务,请到指定销售商购买我们的正版软件,如果有任何疑问,请到我们微软主页查看http://www.microsoft.com” |
有热心网友举报绿盟的软件有绿化.bat 是 中华吸血鬼....
大哥,我现在发布在绿盟的电脑常识里,就是为了普及下..
绿化.bat 是一个批处理脚本,和是不是病毒无关,是绿盟等绿色软件站早期用来处理绿化的脚本
主要是把一些控件注册了,或者把东西放到系统里
他举报的软件让我瀑布寒,是小编写的脚本...(我成了中华吸血鬼的作者了,我晕..)
如果我写绿化.bat 的内容是:
echo "我不是中华吸血鬼,我是僵尸"
保存为绿化.bat...
运行后是不是把你的电脑变成僵尸呢...
你可以自己做一个,可能你就是下一代最nb的病毒创造者哦,大哥..
发表和查看本文章的评论
相关文档浏览热门&最新文章 ∷文章