中科新闻网纪梵希手拿包新款女:WINFILE 请问这是什么?
来源:百度文库 编辑:中科新闻网 时间:2024/05/15 13:12:33
最近我新装了XP.每次运行时,都会发现,在“任务管理器”里,有一个WINFILE的应用程序在运行。请问高手,这是什么东西?如何从根上删掉它?
文件夹幽灵病毒
这是一个很有迷惑性的蠕虫病毒。这个病毒采用文件夹图标,并且运行之后会出现一个类似文件夹的窗口,让用户误以为是打开了一个新的文件夹,而病毒却悄悄运行了。它会将自己复制到系统字体字体文件的文件,并修改注册表将自己隐藏起来,使用户难以发现。同是它还搜索Microsoft Outlook地址薄里的所有邮件地址,将自己以邮件附件的形式发出去,试图感染更多用户电脑。
1.将自己复制为:%SystemRoot%\Fonts\<随机文件名(5个字符)>.com
2.修改注册表以使病毒在启动的时候加载并隐藏:
添加表项:
HKEY_CURRENT_USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run
"TempCom" ="%Windir%\Fonts\<随机文件名(5个字符)>.com"
修改表项:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetState
"fullpath" = "1"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
"HideFileExt" = "1"
"Hidden" = "0"
3.将自己以邮件附件的形式发给Microsoft Outlook地址薄里面的邮件地址.
主题: Document
附件名: Document.exe