Eagle 发表于 2005-1-10 14:40:00

[注意]复印店里的一个病毒(希梦工作室病毒)的专杀工具[希望置顶几天]

专杀工具:
病毒常用文件名:EXPLORER.EXE
加壳类型:ASPack 2.12 -> Alexey Solodovnikov
病毒开发环境:Borland Delphi 6.0 - 7.0

病毒感染机制和症状:病毒运行后
1.把自己加入到剪切板链中,以便处理系统的剪切,复制和粘贴事件。这步处理会造成系统无法正常剪切,复制和粘贴。
2.处理运行参数,如果参数是.txt的文件名,则调用系统的notepad.exe来处理那个.txt文件。
3.关联自身到.txt文件
4.在同目录下搜索与自己同名的DOC文件,要是有,就打开它(因为它以伪装DOC文件传播)
5.如果自己不是在系统文件夹下以EXPLORER.EXE运行,自制自身到系统文件夹下,设置它的属性为隐藏,并运行复制后的目标文件,再把复制后的文件加到注册表的自启动组里去。结束进程
6.如果自己是在系统文件夹下以EXPLORER.EXE运行,驻留内存,开启一个Timer,在一定时间后会自动打开或关闭光驱,并告诉你一些信息,比如电话0791-XXXXXXX,(不知道是什么地方的)。
7.监视系统对DOC文档的剪切,复制和粘贴。用于感染可移动驱动器。

游侠无极限 发表于 2005-1-10 16:38:00

现在无聊的人越来越多了?

天马星空 发表于 2005-1-11 00:27:00

复印店的毒不止这些 还有学校机房也有很多毒

晚风 发表于 2005-1-12 17:36:00

<P>拿病毒当宠物养其实也蛮好的</P>

紫衣游吟 发表于 2005-1-13 21:10:00

<P>是复印店传到学校机房的吧?</P>

Eagle 发表于 2005-1-13 23:00:00

喜欢病毒。但这种东西太烂了。

孤独的鱼 发表于 2005-1-20 11:26:00

造病毒的都是混蛋................

Eagle 发表于 2005-1-20 11:28:00

谁也不要和我争,老子收集了四千多种病毒了

游侠无极限 发表于 2005-1-20 11:32:00

<P>真想搞个病毒出来啊~~~~没技术</P><P>算了,我还是先看几本书先……</P>

Eagle 发表于 2005-1-20 18:20:00

<P>病毒和普通程序也没有什么不同啊。编过,目的很单纯。就是为了骗金山。</P>

游侠无极限 发表于 2005-1-20 22:58:00

那种没有一点“技术含量”的有什么意思…………
页: [1]
查看完整版本: [注意]复印店里的一个病毒(希梦工作室病毒)的专杀工具[希望置顶几天]