发布网友 发布时间:2023-10-15 23:28
共1个回答
热心网友 时间:2024-10-06 10:34
这是个蠕虫病毒,病毒通过U盘、局域网弱密码猜解、网页挂马等方式传播。该病毒会在%systemroot%\Tasks\中释放“安装.bat”,在系统目录下新建目录ini,并且把自己命名为“ini.exe”放到目录ini里面。然后生成一个名字为“shit.vbs”的脚本来运行“ini.exe”。
遍历目录,在每一个目录下释放一个名字为“wsock32.dll”的病毒。通过修改注册表键值实现开机自动启动,为了躲避杀毒软件查杀,该病毒还会关闭破坏多种主流杀毒软件和安全工具。病毒会修改hosts文件,加入很多恶意网址。用户一旦感染此病毒,可能会给系统带来很大安全威胁,建议使用专杀工具查杀。
这种病毒仿佛穿了隐身衣一般,向计算机悄然入侵,杀毒软件却毫无察觉。这是一名18岁的黑客闭门10天的“杰作”,他通过互联网贩卖病毒,甚至扬言要“饿死杀毒软件商”。2008年7月1日,永川警方将涉嫌制作、传播计算机病毒破坏性程序的小周抓获。据悉,这是我市警方破获的首例此类案件。