download模式什么意思downloader
大家好,今日小数来聊聊一篇关于download模式什么意思,downloader的文章,现在让我们往下看看吧!
1、Downloader 【病毒名称】Downloader 【病毒类型】 绑架你的浏览器 【中毒症状】 Downloader.Admincash 是一个特洛伊木马程序,它感染Windows系统中安全设置较低的Explorer.exe,同时下载Adware和拨号器。
2、 当Downloader.Admincash 运行时,它执行以下操作: 创建如下互斥实例,以确保同时只有一个木马运行: BeavisMutex ButtheadMutex 将自身拷贝为 %System%soft.exe 和 %System%[随机生成文件名].exe 提示: %System% 是系统目录变量,默认情况下它是C:WindowsSystem (Windows 95/98/Me), C:WinntSystem32(Windows NT/2000),或 C:WindowsSystem32 (Windows XP). 创建如下注册表项: HKEY_CURRENT_USERSoftwareMicrosoftActive SetupInstalled Components HKEY_LOCAL_MACHINESoftwareMicrosoftActive SetupInstalled Components 将下述键值: "Web Service" = "%System%[random file name].exe" 添加到如下注册表项: HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionun HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionun 添加注册表键值 "run" = "%System%soft.exe" 到: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NT CurrentVersionWindows HKEY_CURRENT_USERSOFTWAREMicrosoftWindows NT CurrentVersionWindows 添加注册表键值: "DisableSR" = "0x00000001" 到: HKEY_CURRENT_USERSOFTWAREMicrosoftWindows NT CurrentVersionSystemRestore HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NT CurrentVersionSystemRestore 添加键值: "EnableFirewall" = "0x00000001" 到注册表项: HKEY_CURRENT_USERSOFTWAREPoliciesMicrosoft WindowsFirewallDomainProfile HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoft WindowsFirewallDomainProfile HKEY_CURRENT_USERSOFTWAREPoliciesMicrosoft WindowsFirewallStandardProfile HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoft WindowsFirewallStandardProfile 以用于禁用Windows 的Windows Firewall。
3、 添加键值: "NoAutoUpdate" = "0x00000001" "AUOptions" = "0x00000001" 到注册表项: HKEY_CURRENT_USERSoftwarePoliciesMicrosoft WindowsWindowsUpdateAU HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoft WindowsWindowsUpdateAU 以禁用Windows 的自动更新。
4、 添加注册表键值: "FirewallDisableNotify" = "0x00000001" "UpdatesDisableNotify" = "0x00000001" "AntiVirusDisableNotify" = "0x00000001" 到注册表项: HKEY_CURRENT_USERSOFTWAREMicrosoft Security Center HKEY_LOCAL_MACHINESOFTWAREMicrosoft Security Center 将安全中心的三项设置均设为禁用 创建如下文件: %Windir%***.new %Windir%wininit.ini 提示: %Windir% 表示 Windows 安装目录,默认情况下是C:Windows 或 C:Winnt. 感染%Windir%explorer.exe 文件。
5、 从 ***.biz 下载一些 adware 和拨号器程序,用途嘛……不必多说了吧。
6、有,建议装卡巴斯基保护电脑。
本文到此分享完毕,希望对大家有所帮助。
这篇好文章是转载于:知行礼动
- 版权申明: 本站部分内容来自互联网,仅供学习及演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,请提供相关证据及您的身份证明,我们将在收到邮件后48小时内删除。
- 本站站名: 知行礼动
- 本文地址: /news/detail/tanhcaiigi
