熱點推薦:
您现在的位置: 電腦知識網 >> 網絡技術 >> 正文

Worm.Win32.DiskGen.a病毒介紹

2013-09-12 15:53:33  來源: 網絡技術 
  嘿嘿,這是我磁碟機變種Worm.Win32.DiskGen.a的傑作。自從我出道以來,就被罵到現在,可我依然活得好好的。我首先通過網頁木馬或移動設備等,悄悄地潛入到用戶的系統中。
  然後我立即在系統盤中釋放出7個病毒文件,分別是System32\Com\目錄下的Lsass.exe、Smss.exe、Netcfg.Dll、Netcfg.000,System32目錄下的dnsq.dll、System32\Drivers\目錄下的Alg.exe,以及系統盤根目錄下的037589.log。
  此外,我還在所有的磁盤分區中生成Autorun.inf和Pagefile.pif兩個病毒文件。這樣只要用戶雙擊磁盤分區,我們就可以再次獲得新生而為所欲為。如果用戶在中毒電腦上使用移動設備後,我就毫不客氣地立即將它傳染,借以進一步擴大自己的傳播范圍。
  接著我竄改系統中的相關數據,將自己添加到開始菜單中的“啟動”命令,並且隨機命名為“\~.exe.xxxxxx(xxxxxx為隨機數字)”進行自啟動。通過窗口和進程名稱,查找已經安裝的安全工具,然後迅速禁止它們運行。我還可以告訴你,幾乎所有著名廠商的產品,都已經上了我的黑名單。
  當然,我不會放過所有非系統分區下的可執行文件,甚至連RAR、ZIP壓縮包內的可執行文件也不放過。tw.winGWit.Com同時還感染HTM、HTML等格式的網頁文件,在其中添加惡意代碼。如果中毒的計算機系統已經連接網絡的話,就會自動訪問黑客指定的病毒網址。  
From:http://tw.wingwit.com/Article/Network/201309/369.html
    推薦文章
    Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.