文章正文

以下是引用片段： 这是一个具有多种传播功能和反杀毒软件功能的下载者病毒，传播方式新颖独特，需要严密防范！ 下面是该病毒的详细分析报告： 病毒初始化过程： 1.创建一个互斥量：中华吸血鬼2.2 2.删除SOFTWARE\Microsoft\Active Setup\Installed Components\{H9I12RB03-AB-B70-7-11d2-9CBD-0O00FS7AH6-9E2121BHJLK} 3.释放如下副本或文件： %systemroot%\Tasks\绿化.bat %systemroot%\Tasks\csrss.exe %systemroot%\Tasks\wsock32.dll 4.之后创建很多线程，执行多种病毒功能： (1)通过GetWindowTextA函数获得窗口标题，并比较是否含有如下字样 worm 卡巴斯基 江民 金山 Anti anti Virus virus Firewall Mcafee 查杀 主动防御 x 系统保护 主 动 主动 杀马 木马 上报 举 报 举报 进 程 进程 系统安全 Process NOD32 专 杀 专 杀 专杀 安全卫士 绿鹰 ... 如果含有则使用PostMessage函数会发送消息给他们： 首先发送一个WM_Destroy，之后发送两个WM_Close 最后发一个WM_Destroy 的消息。并把窗口标题名保存下来。 之 后会调用Messageboxa函数弹出一个标题为"Windows盗版验证为"的窗口 并显示如下字样“安全提示：您正在使用的(刚刚获得的窗口标题名称)是盗版软件，可能您是盗版软件的受害者，为了给合法用户提供保证，我们无法继续给您提 供服务，请到指定销售商购买我们的正版软件,如果有任何疑问,请到我们微软主页查看http://www.microsoft.com”

有热心网友举报绿盟的软件有绿化.bat 是 中华吸血鬼....

大哥，我现在发布在绿盟的电脑常识里，就是为了普及下..

绿化.bat 是一个批处理脚本，和是不是病毒无关，是绿盟等绿色软件站早期用来处理绿化的脚本

主要是把一些控件注册了，或者把东西放到系统里

他举报的软件让我瀑布寒，是小编写的脚本...（我成了中华吸血鬼的作者了，我晕..）

如果我写绿化.bat 的内容是：

 echo "我不是中华吸血鬼，我是僵尸"

保存为绿化.bat...

运行后是不是把你的电脑变成僵尸呢...

你可以自己做一个，可能你就是下一代最nb的病毒创造者哦，大哥..

 

文章来自绿盟(xDowns.com)转载请注明来路。

上一篇文章：8月5日重要软件更新 []

相关文章

相关软件