微点工具
文件夹病毒专杀工具
文件名称:FolderKiller.zip
文件版本:V1.9
支持语言:中文
文件大小:379,743 字节
更新日期:2010-08-20
软件授权:免费
文件名称:FolderKiller.zip
文件版本:V1.9
支持语言:中文
文件大小:379,743 字节
更新日期:2010-08-20
软件授权:免费
中毒现象:
1. 无法修改文件夹选项中显示隐藏文件选项,无法显示隐藏文件.
2. 所有正常文件夹被隐藏,取而代之的是与文件夹同名或多一位符号的文件。
3. 任务管理器被禁用,注册表编辑器会自动关闭。
4. 出现名称为QQ的启动项,类型为MS-DOS应用程序,和正常的QQ不同。
5. 桌面出现“免费电影”、“淘宝购物”、“改变你的一生”等浏览器快捷方式且无法删除。
附图:病毒表象1.jpg
病毒表象2.jpg
2. 所有正常文件夹被隐藏,取而代之的是与文件夹同名或多一位符号的文件。
3. 任务管理器被禁用,注册表编辑器会自动关闭。
4. 出现名称为QQ的启动项,类型为MS-DOS应用程序,和正常的QQ不同。
5. 桌面出现“免费电影”、“淘宝购物”、“改变你的一生”等浏览器快捷方式且无法删除。
附图:病毒表象1.jpg
病毒表象2.jpg
技术分析:
该病毒主要通过U盘自动播放与被用户误点击假文件夹传播。
该病毒运行后,会在临时目录和drivers目录下释放批处理和vbs脚本文件,修改用户注册表,是显示隐藏文件和显示已知文件扩展名的选项失效,禁用任务管理器,隐藏正常文件夹,创建与文件同名的exe代替,用户点击此exe后,正常文件夹会被打开,同时病毒也会再次激活。
在磁盘根目录下创建与原文件夹同名的exe文件及其autorun.inf。
该病毒运行后,会在临时目录和drivers目录下释放批处理和vbs脚本文件,修改用户注册表,是显示隐藏文件和显示已知文件扩展名的选项失效,禁用任务管理器,隐藏正常文件夹,创建与文件同名的exe代替,用户点击此exe后,正常文件夹会被打开,同时病毒也会再次激活。
在磁盘根目录下创建与原文件夹同名的exe文件及其autorun.inf。