Worm.Win32.DiskGen.a病毒介绍|私募基金网生活频道
『simu001.cn』
嘿嘿,这是我磁碟机变种Worm.Win32.DiskGen.a的杰作。自从我出道以来,就被骂到现在,可我依然活得好好的。我首先通过网页木马或移动设备等,悄悄地潜入到用户的系统中。『simu001.cn』
然后我立即在系统盘中释放出7个病毒文件,分别是System32\Com\目录下的Lsass.exe、Smss.exe、Netcfg.Dll、Netcfg.000,System32目录下的dnsq.dll、System32\Drivers\目录下的Alg.exe,以及系统盘根目录下的037589.log。『simu001.cn』
此外,我还在所有的磁盘分区中生成Autorun.inf和Pagefile.pif两个病毒文件。这样只要用户双击磁盘分区,我们就可以再次获得新生而为所欲为。如果用户在中毒电脑上使用移动设备后,我就毫不客气地立即将它传染,借以进一步扩大自己的传播范围。『simu001.cn』
接着我窜改系统中的相关数据,将自己添加到开始菜单中的“启动”命令,并且随机命名为“\~.exe.xxxxxx(xxxxxx为随机数字)”进行自启动。通过窗口和进程名称,查找已经安装的安全工具,然后迅速禁止它们运行。我还可以告诉你,几乎所有著名厂商的产品,都已经上了我的黑名单。『simu001.cn』
当然,我不会放过所有非系统分区下的可执行文件,甚至连RAR、ZIP压缩包内的可执行文件也不放过。同时还感染HTM、HTML等格式的网页文件,在其中添加恶意代码。如果中毒的计算机系统已经连接网络的话,就会自动访问黑客指定的病毒网址。 『simu001.cn』
