流氓软件新技术 8749病毒详细分析报告
8749病毒是一个典型的病毒化的流氓软件,中8749病毒后的典型现象是主页被锁定为www.8749.com。在短短几天之间,8749病毒已经出现了数个变种。以变种出现的速度来看,估计该流氓软件会很快在互联网大规模传播。病毒行为:
1.使用删除文件,移动文件,写入空信息等三种方式清空host文件
2.病毒利用文件占用技术,实现对自身程序文件的保护
3.修改注册表键,禁用xp的系统还原
software\microsoft\internet explorer\search
software\microsoft\internet explorer\main
4.添加注册表启动项,因病毒名是随机生成,不同的电脑,感染的文件并不完全一致。修改注册表hklm\software\microsoft\windows\currentversion\runonce,实现自动注册组件。
5.破坏安全模式(清空注册表safemode下的所有项目),使你不能进入安全模式调试系统。
6.终止所有包含下列字符的窗口的进程。
btbaicai
wopticlean
360safe
8749病毒
8749专杀
卡卡
安全卫士
ie修复
8749.com病毒
清除8749
删除8749 天公有大 美而无言 :tk_40 :tk_02 :tk_00 :tk_00
页:
[1]