u.exe木马病毒 U.EXE病毒删除方法
人气:0想了解U.EXE病毒删除方法的相关内容吗,在本文为您仔细讲解u.exe木马病毒的相关知识和一些Code实例,欢迎阅读和指正,我们先划重点:u.exe,木马,下面大家一起来学习吧。
1,生成文件 %windows%\win32ssr.exe
2,添加注册表启动项
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Win32Sr"ImagePath" = "%windows%\win32ssr.exe"
3,其它
下载病毒%systemRoot%\DOCUME~1\ADMINI~1\LOCALS~1\Temporary Internet Files文件夹下,并拷贝到c:\U.exe并执行。
4,执行c:\U.exe后生成如下病毒文件:
%windows%\system32\drivers\netpt.sys
%windows%\system32\perfont.exe
%windows%\system32\wbem\wmiprvi.dll
添加的注册表项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetPT"ImagePath" = "%system%\drivers\netpt.sys"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PerfFont"ImagePath" = "%system%\perfont.exe"
HKEY_CLASSES_ROOT\CLSID\{4DE225BF-CF59-4CFC-85F7-68B90F185355}
加载全部内容