微点工具
1KB脚本病毒专杀工具
文件名称:1KBKiller.zip
文件版本:V1.4
支持语言:中文
文件大小:383,078 字节
更新日期:2010-06-29
软件授权:免费
文件名称:1KBKiller.zip
文件版本:V1.4
支持语言:中文
文件大小:383,078 字节
更新日期:2010-06-29
软件授权:免费
中毒现象:
1.硬盘分区下出现autorun.inf和(随机数字).vbs。 2.硬盘分区下会出现与文件夹同名的.lnk(快捷方式)文件。如图所示:
附图:病毒表象,jpg
附图:病毒表象,jpg
技术分析:
该病毒使用vbs脚本语言编写,主要通过优盘自动播放传播。
中毒后,病毒会在硬盘各个分区下释放autorun.inf和一个名称为十位随机数字的vbs脚本,拷贝system32目录下的wscript.exe到system中,重命名为svchost.exe,隐藏各个分区下正常文件夹,用大小为1KB的同名文件夹.lnk文件代替,当用户误点这些lnk文件后,病毒会被激活。
病毒修改注册表,当用户打开.txt、.cmd、.reg文件、iexplorer.exe以及我的电脑时病毒也会激活。
中毒后,病毒会在硬盘各个分区下释放autorun.inf和一个名称为十位随机数字的vbs脚本,拷贝system32目录下的wscript.exe到system中,重命名为svchost.exe,隐藏各个分区下正常文件夹,用大小为1KB的同名文件夹.lnk文件代替,当用户误点这些lnk文件后,病毒会被激活。
病毒修改注册表,当用户打开.txt、.cmd、.reg文件、iexplorer.exe以及我的电脑时病毒也会激活。