然後我立即在系統盤中釋放出7個病毒文件,分別是System32\Com\目錄下的Lsass.exe、Smss.exe、Netcfg.Dll、Netcfg.000,System32目錄下的dnsq.dll、System32\Drivers\目錄下的Alg.exe,以及系統盤根目錄下的037589.log。
此外,我還在所有的磁盤分區中生成Autorun.inf和Pagefile.pif兩個病毒文件。這樣只要用戶雙擊磁盤分區,我們就可以再次獲得新生而為所欲為。如果用戶在中毒電腦上使用移動設備後,我就毫不客氣地立即將它傳染,借以進一步擴大自己的傳播范圍。
接著我竄改系統中的相關數據,將自己添加到開始菜單中的“啟動”命令,並且隨機命名為“\~.exe.xxxxxx(xxxxxx為隨機數字)”進行自啟動。通過窗口和進程名稱,查找已經安裝的安全工具,然後迅速禁止它們運行。我還可以告訴你,幾乎所有著名廠商的產品,都已經上了我的黑名單。
當然,我不會放過所有非系統分區下的可執行文件,甚至連RAR、ZIP壓縮包內的可執行文件也不放過。TW.wInGWiT.cOM同時還感染HTM、HTML等格式的網頁文件,在其中添加惡意代碼。如果中毒的計算機系統已經連接網絡的話,就會自動訪問黑客指定的病毒網址。
From:http://tw.wingwit.com/Article/Network/201309/369.html