Script.VBS.Agent.ai juan.vbs专杀
2018-09-06 12:47
阅读:917
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden
值:Type:REG_DWORD,Length:4,Data:0
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\
SHOWALL\CheckedValue
值:Type:REG_DWORD,Length:4,Data:0
其它方面:
每隔一段时间自动复制副本到c:\WINDOWS\%username%.vbs、c:\WINDOWS\system32\%username%.vbs,并对对注册表作出上面的修改;
整个vbs文件分为好几个模块,在感染的时候会打乱并重新组合这些模块,而模块的名称也会改变;
如果感染的文件超过2000个,则会弹窗对话框:您已有超过2000个文件被感染!不过请放心,此病毒很容易被清除!请联系418465***-_-!
监视如下的进程,msconfig.exe,SREng.exe,USBAntiVir.exe,发现后就结束之;
结语:
对vbs的了解只能让我分析到这里了,其它的有待vbs达人(某U出来看看啦)分析;
另外不知这个东西会不会被卡巴命名为Virus.VBS.KillAV.a呢,哈哈![:14:]
下一篇:ASP中Cache技术的应用
文章来自:搜素材网的编程语言模块,转载请注明文章出处。
文章标题:Script.VBS.Agent.ai juan.vbs专杀
文章链接:http://soscw.com/index.php/essay/10676.html
文章标题:Script.VBS.Agent.ai juan.vbs专杀
文章链接:http://soscw.com/index.php/essay/10676.html
评论
亲,登录后才可以留言!