微点工具
骷髅蠕虫专杀工具
文件名称:SkullKiller.zip
文件版本:V1.1
支持语言:中文
文件大小:385,203 字节
更新日期:2012-06-04
软件授权:免费
文件名称:SkullKiller.zip
文件版本:V1.1
支持语言:中文
文件大小:385,203 字节
更新日期:2012-06-04
软件授权:免费
中毒现象:
1. 将非系统盘所有目录及其子目录改名为“原目录名字.”,使得该目录在winxp环境下打开失败,目录下内容用户无法访问;
2. 释放desktop.ini到每个目录下,通过IconFile=字段指向一张存在病毒目录下的骷髅图标文件,使得文件夹外观变成骷髅图标;
通过指定CLSID使得文件夹在缩略图浏览时候变为如下情形
3. 盘符根目录存在病毒主程序与desktop.ini;
4. 由于目录名字变更桌面对应的快捷方式无法找到对应的程序。
Desktop.ini文件内容如下:
[.ShellClassInfo]
InfoTip=
IconFile=C:\WINDOWS\system32\JoHor\Worm.ico
IconIndex=0
[ExtShellFolderViews]
[{BE098140-A513-11D0-A3A4-00C04FD706EC}]
IconArea_Image=C:\WINDOWS\system32\JoHor\Worm.jpg
蠕虫释放图片如下:
2. 释放desktop.ini到每个目录下,通过IconFile=字段指向一张存在病毒目录下的骷髅图标文件,使得文件夹外观变成骷髅图标;
通过指定CLSID使得文件夹在缩略图浏览时候变为如下情形
3. 盘符根目录存在病毒主程序与desktop.ini;
4. 由于目录名字变更桌面对应的快捷方式无法找到对应的程序。
Desktop.ini文件内容如下:
[.ShellClassInfo]
InfoTip=
IconFile=C:\WINDOWS\system32\JoHor\Worm.ico
IconIndex=0
[ExtShellFolderViews]
[{BE098140-A513-11D0-A3A4-00C04FD706EC}]
IconArea_Image=C:\WINDOWS\system32\JoHor\Worm.jpg
蠕虫释放图片如下: