濮阳杆衣贸易有限公司

主頁 > 知識庫 > Script.VBS.Agent.ai juan.vbs專殺

Script.VBS.Agent.ai juan.vbs專殺
熱門標(biāo)簽:高質(zhì)量的電銷外呼系統(tǒng) 宿州防封外呼系統(tǒng)平臺 無營業(yè)執(zhí)照地圖標(biāo)注教學(xué) 地圖標(biāo)注還可以做嗎 友邦互聯(lián)電銷機(jī)器人違法嗎 外呼系統(tǒng)怎么話費(fèi) 硅基電話機(jī)器人加盟 電銷機(jī)器人采購 滴滴地圖標(biāo)注上車點
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden
          值:Type: REG_DWORD, Length: 4, Data: 0
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\

SHOWALL\CheckedValue
          值:Type: REG_DWORD, Length: 4, Data: 0


其它方面:

每隔一段時間自動復(fù)制副本到c:\WINDOWS\%username%.vbs、c:\WINDOWS\system32\%username%.vbs,并對對注冊表作出上面的修改;

整個vbs文件分為好幾個模塊,在感染的時候會打亂并重新組合這些模塊,而模塊的名稱也會改變;

如果感染的文件超過2000個,則會彈窗對話框:"您已有超過2000個文件被感染!不過請放心,此病毒很容易被清除!請聯(lián)系418465***-_- !"

監(jiān)視如下的進(jìn)程"ras.exe", "360tray.exe", "taskmgr.exe", "cmd.exe", "cmd.com", "regedit.exe", "regedit.scr", "regedit.pif", "regedit.com", "msconfig.exe", "SREng.exe", "USBAntiVir.exe" ,發(fā)現(xiàn)后就結(jié)束之;

c:\WINDOWS\system32\%GetUserName%.ini里面記錄了一些數(shù)據(jù),包括感染日期,用于日后作出對照。


結(jié)語:

對vbs的了解只能讓我分析到這里了,其它的有待vbs達(dá)人(某U出來看看啦)分析;

另外不知這個東西會不會被卡巴命名為 Virus.VBS.KillAV.a 呢,哈哈![:14:] 

標(biāo)簽:錫林郭勒盟 七臺河 新余 雅安 江門 宣城 儋州 廣元

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《Script.VBS.Agent.ai juan.vbs專殺》,本文關(guān)鍵詞  Script.VBS.Agent.ai,juan.vbs,專殺,;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題,煩請?zhí)峁┫嚓P(guān)信息告之我們,我們將及時溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《Script.VBS.Agent.ai juan.vbs專殺》相關(guān)的同類信息!
  • 本頁收集關(guān)于Script.VBS.Agent.ai juan.vbs專殺的相關(guān)信息資訊供網(wǎng)民參考!
    • 推薦文章
    资溪县| 孟津县| 双辽市| 武鸣县| 长顺县| 岑溪市| 仙游县| 汉川市| 满洲里市| 长泰县| 刚察县| 玛沁县| 曲沃县| 濮阳县| 平武县| 阿尔山市| 新丰县| 天峻县| 昌宁县| 临猗县| 锡林郭勒盟| 东乡族自治县| 陈巴尔虎旗| 武威市| 理塘县| 武夷山市| 满洲里市| 鹤岗市| 长顺县| 彭山县| 河津市| 蓝田县| 建瓯市| 高清| 潮州市| 扶余县| 贵港市| 时尚| 静海县| 德化县| 龙岩市|