win32.troj.onlinegames.dz.77824
bìng dú míng chēng ( zhōng wén ): dāo jiàn dào hào zhě 77824
bìng dú bié míng :
wēi xié jí bié :
★ ☆☆☆☆ bìng dú lèi xíng :
tōu mì mǎ de mù mǎ bìng dú cháng dù :
77824 yǐng xiǎng xì tǒng :
winntwin2000winxp
bìng dú xíng wéi :
dào hào mù mǎ , bìng dú zài system32 mù lù xià shì fàng bìng dú wén jiàn , bìng chuàng jiàn zhù cè biǎo qǐ dòng xiàng , yǐ dá dào bìng dú kāi jī zì qǐ dòng。 bìng dú tōng guò chuàng jiàn xiàn chéng bù duàn xiū gǎi zhù cè biǎo , jìn yòng " xì tǒng zì dòng gēngxīn " hé " xì tǒng fáng huǒ qiáng " liǎng gè gōng néng , huì tōng guò nèi cún dú xiě de fāng shì dào qǔ kè hù jì suàn jī shàng wǎng luò yóu xì《 dāo jiàn》 de zhàng hào xìn xī。
bìng dú yùn xíng hòu bǎ zì shēn kǎo bèi zhì :
%windir%system32sidjaaz.exe
bìng shì fàng bìng dú wén jiàn :
%windir%system32sidjacs.dll
%windir%system32sidjazy.dll
%windir%fontscadaafx.fon
bìng dú tiān jiā zhù cè biǎo qǐ dòng xiàng :
key:hkey_local_machinesoftwaremicrosoftwindowscurrentversionexplorershellexecutehooks
value:""
data:"sidjazy.dll"
bìng dú tiān jiā zhù cè biǎo :
key:hkey_classes_rootclsidinprocserver32
value:"@"
data:"%windir%system32sidjazy.dll"
key:hkey_local_machinesoftwareclassesclsidinprocserver32
value:"@"
data:"%windir%system32sidjazy.dll"
bìng dú xiū gǎi zhù cè biǎo :
key:hkey_local_machinesoftwaremicrosoftwindowsntcurrentversionwindows
value:"appinit_dlls"
beforedata:""
afterdata:"sidjazy.dll"
chá zhǎo jì suàn jī shàng de system32 mù lù xià shì fǒu cún zài "verclsid.exe" wén jiàn , yòu zé chuàng jiàn pī chǔlǐ wén jiàn shān chú。
chuàng jiàn pī chǔlǐ wén jiàn shān chú yǐ xià mù lù xià de suǒ yòu cfg hòu zhuì míng de wén jiàn :
c:programfiles
etmeeting
d:programfiles
etmeeting
%windir%system32
chuàng jiàn xiàn chéng bù duàn xiū gǎi zhù cè biǎo , jìn yòng " xì tǒng zì dòng gēngxīn " hé " xì tǒng fáng huǒ qiáng " liǎng gè gōng néng。
tōng guò dú xiě nèi cún de fāng shì dào qǔ kè hù jì suàn jī shàng de wǎng luò yóu xì《 dāo jiàn》 de zhàng hào xìn xī。 |
|
|